当前位置：首页 > news >正文

sql注入 [GXYCTF2019]BabySQli1

news 2025/7/4 0:35:35

打开题目

多次尝试以后我们发现存在一个admin的账号，但是密码我们不知道

我们尝试一下万能密码

admin' or 1=1 -- q

报错

我们尝试bp抓一下包看看

看着很像编码

先去base32解码

再base64解码

得到

我们从这个sql语句中得到注入点为name

根据报错信息我们知道是单引号的字符型注入

用万能密码1' or '1'='1'报错，猜测是过滤了or

我们用union猜测列名字段数

这样我们便得到列名字段数为3

判断‘’user‘’在哪个列

1' union select 'admin',2,3 -- q

1' union select 1,'admin',3 -- q

1' union select 1,2,'admin' -- q

通过用户所在列测试，得出了存在用户admin，又得出了admin用户在第二列，也就是username字段那一列。

查看题目源代码吧

在源代码下找到了search.php

代码如下

<!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5-->
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
<title>Do you know who am I?</title>
<?php
require "config.php";
require "flag.php";// 去除转义
if (get_magic_quotes_gpc()) {function stripslashes_deep($value){$value = is_array($value) ?array_map('stripslashes_deep', $value) :stripslashes($value);return $value;}$_POST = array_map('stripslashes_deep', $_POST);$_GET = array_map('stripslashes_deep', $_GET);$_COOKIE = array_map('stripslashes_deep', $_COOKIE);$_REQUEST = array_map('stripslashes_deep', $_REQUEST);
}mysqli_query($con,'SET NAMES UTF8');
$name = $_POST['name'];
$password = $_POST['pw'];
$t_pw = md5($password);
$sql = "select * from user where username = '".$name."'";
// echo $sql;
$result = mysqli_query($con, $sql);if(preg_match("/\(|\)|\=|or/", $name)){die("do not hack me!");
}
else{if (!$result) {printf("Error: %s\n", mysqli_error($con));exit();}else{// echo '<pre>';$arr = mysqli_fetch_row($result);// print_r($arr);if($arr[1] == "admin"){if(md5($password) == $arr[2]){echo $flag;}else{die("wrong pass!");}}else{die("wrong user!");}}
}?>

换种方式猜测
username数据表里面的3个字段分别是flag、name、password。
猜测只有password字段位NULL
咱们给参数password传入的值是123
那么传进去后，后台就会把123进行md5值加密并存放到password字段当中
当我们使用查询语句的时候
我们pw参数的值会被md5值进行加密
然后再去与之前存入password中的md5值进行比较
如果相同就会输出flag

这里其实就和md5弱比较绕过的原理一样

md5不能处理数组，如果是数组则会返回NULL

得到flag

或者

pw的参数随便写，但是要对传入的那个值进行md5值加密

sql注入 [GXYCTF2019]BabySQli1

打开题目多次尝试以后我们发现存在一个admin的账号，但是密码我们不知道我们尝试一下万能密码 admin or 11 -- q 报错我们尝试bp抓一下包看看看着很像编码先去base32解码再base64解码得到我们从这个sql语句中得到注入点为name 根据报错信息我们知道是…...

编程日记 2023/12/10 0:00:31

python二维数组创建赋值问题：更改单个值却更改了所有项的值

test_list [] dic1 {} test_list [dic1 for _ in range(3)] ll [1, 2, 3]for i in range(3):test_list[i][value] ll[i]print(test_list)运行结果：每次赋值都更改了所有项原因：python的二位数据创建方式就是这样，官方文档中有描述Wha…...

编程日记 2023/12/9 23:58:30

深度模型训练时CPU或GPU的使用model.to(device)

一、使用device控制使用CPU还是GPU device torch.device("cuda:0" if torch.cuda.is_available() else "cpu") # 单GPU或者CPU.先判断机器上是否存在GPU，没有则使用CPU训练 model model.to(device) data data.to(device)#或者在确定有GPU的…...

编程日记 2023/12/9 23:56:28

1、pom.xml <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation"http://maven.apache.org/POM/4.0.…...

编程日记 2023/12/9 23:55:27

Ubuntu 22.04源码安装yasm 1.3.0

sudo lsb_release -r看到操作系统的版本是22.04，sudo uname -r可以看到内核版本是5.15.0-86-generic，sudo gcc --version可以看到版本是11.2.0，sudo make --version可以看到版本是GNU Make 4.3。下载yasm http://yasm.tortall.net/Downlo…...

编程日记 2023/12/9 23:54:26

LeetCode [中等]矩阵置零

73. 矩阵置零 - 力扣（LeetCode） 暴力解法用两个标记数组分别记录每一行和每一列是否有零出现。遍历该数组一次，如果某个元素为 0，那么就将该元素所在的行和列所对应标记数组的位置置为 true。再次遍历该数组，用标…...

编程日记 2023/12/9 23:50:22

十一、了解分布式计算

1、什么是（数据）计算？ 2、分布式(数据)计算 （1）概念顾名思义，分布式计算，即以分布式的形式完成数据的统计，得到需要的结果。分布式数据计算，顾名思义，就是…...

编程日记 2023/12/9 23:47:19

数据结构和算法专题---2、算法思想

上文讲到算法的概念、复杂度，本文给大家介绍具体的算法思想，让大家对算法设计理念有个认识，后续再分别介绍各种算法。算法思想算法是解决问题的一种思想和方法，其基本思想是将一个复杂问题分解为多个简单的子问题，…...

编程日记 2023/12/9 23:46:18

在AWS Lambda上部署标准FFmpeg工具——自定义层的方案

大纲 1 确定Lambda运行时环境1.1 Lambda系统、镜像、内核版本1.2 运行时1.2.1 Python1.2.2 Java 2 打包FFmpeg3 创建Lambda的Layer4 测试4.1 创建Lambda函数4.2 附加FFmpeg层4.3 添加测试代码4.4 运行测试参考文献 FFmpeg被广泛应用于音/视频流处理领域。对于简单的需求&#…...

编程日记 2023/12/9 23:42:15

prometheus服务发现之consul

文章目录前言一、Consul 在这里的作用二、原理三、实现过程安装 consul节点信息（exporter）注册进去consul节点信息（exporter）从consul解除注册：prometheus配置consul地址总结前言我们平时使用 prometheus 收集监控…...

编程日记 2023/12/9 23:41:14

基于SSM的鞍山职业技术学院图书借阅管理系统

文章目录项目介绍主要功能截图：部分代码展示设计总结项目获取方式🍅 作者主页：超级无敌暴龙战士塔塔开 🍅 简介：Java领域优质创作者🏆、简历模板、学习资料、面试题库【关注我，都给你】 🍅文末获取源码联系🍅 项目介绍基于SSM的鞍山职业技术学院图书借阅管理…...

编程日记 2023/12/9 23:40:11

分布式数据库HBase

文章目录前言一、HBase概述 1.1.1 什么是HBase HBase是一个分布式的、面向列的开源数据库HBase是Google BigTable的开源实现HBase不同于一般的关系数据库, 适合非结构化数据存储HBase是一种分布式、可扩展、支持海量数据存储的 NoSQL数据库。HBase是依赖Hadoop的。为什么HBa…...

编程日记 2023/12/9 23:38:08

快捷切换raw页面到repo页面-Raw2Repo插件

Raw2Repo By Rick 📖快捷切换代码托管平台raw页面到repo页面 🔗github链接 https://github.com/rickhqh/Raw2Repo ✨Features 功能： ✅单击 Raw2Repo 插件按钮，即可跳转到相应的代码仓库页面。✅支持 GitHub、Gitee、GitCode …...

编程日记 2023/12/9 23:37:08

web：[GXYCTF2019]BabyUpload（文件上传、一句话木马、文件过滤）

题目页面显示为文件上传随便上传一个文件看看上传一个文本文件显示上传了一个图片显示上传包含一句话木马的图片上传了一个包含php一句话木马的文件，显示如上换一个写法上传成功尝试上传.htaccess，上传失败，用抓包修改文件后缀 …...

编程日记 2023/12/9 23:36:06

C++ Div3、Sqrt 函数高性能实现（带汇编指令集）

均采用魔法数字（Magic Number）实现，一个是经典求平方根函数所使用的魔法数字：0x5f375a86、0x5f3759df。 float Sqrt(float x) noexcept { /* 0x5f3759df */float xhalf 0.5f * x;int32_t i *(int32_t*)&x;i 0x5f375a86 - …...

编程日记 2023/12/9 23:34:03

西南科技大学模拟电子技术实验四（集成运算放大器的线性应用）预习报告

一、计算/设计过程说明：本实验是验证性实验，计算预测验证结果。是设计性实验一定要从系统指标计算出元件参数过程，越详细越好。用公式输入法完成相关公式内容，不得贴手写图片。（注意：从抽象公式直接得出结果，不得分，页数可根据内容调整）反相比例运算电路（1）实验…...

编程日记 2023/12/9 23:29:58

【五分钟】学会利用cv2.resize()函数实现图像缩放

引言在numpy知识库：深入理解numpy.resize函数和数组的resize方法中，小编较为详细地探讨了numpy的resize函数背后的机理。从结果来看，numpy.resize函数并不适合对图像进行缩放操作。而opencv中的resize函数虽然和numpy的resize函数同名&…...

编程日记 2023/12/9 23:27:56

vuepress-----18、图片缩放

图片引入两种方式地址 # 图片缩放插件 # 实战 md文件引入图片 <img class"zoom-custom-imgs" :src"$withBase(/favicon.ico)" alt"favicon">安装配置插件 vuepress/medium-zoom: {selector: img.zoom-custom-imgs,},效果展示...

编程日记 2023/12/9 23:24:52

前端开发_移动Web+动画

平面转换作用：为元素添加动态效果，一般与过渡配合使用概念：改变盒子在平面内的形态（位移、旋转、缩放、倾斜） 平面转换又叫 2D 转换平移属性：transform: translate(X轴移动距离，Y轴移动…...

编程日记 2023/12/9 23:17:40

【Python】生成二维码

创建了一个使用 python 创建二维码的程序。下面是生成的程序的图像。功能描述输入网址（URL）。输入二维码的名称。当单击 QR 码生成按钮时，将使用 QRname 中输入的字符将 QR 码生成为图像。程序代码 import qrcode import tkinterd…...

编程日记 2023/12/9 23:13:35

在鸿蒙HarmonyOS 5中实现抖音风格的点赞功能

下面我将详细介绍如何使用HarmonyOS SDK在HarmonyOS 5中实现类似抖音的点赞功能，包括动画效果、数据同步和交互优化。 1. 基础点赞功能实现 1.1 创建数据模型 // VideoModel.ets export class VideoModel {id: string "";title: string ""…...

编程新知 2025/6/21 3:36:25

PL0语法，分析器实现！

简介 PL/0 是一种简单的编程语言，通常用于教学编译原理。它的语法结构清晰，功能包括常量定义、变量声明、过程（子程序）定义以及基本的控制结构（如条件语句和循环语句）。 PL/0 语法规范 PL/0 是一种教学用的小型编程语言，由 Niklaus Wirth 设计，用于展示编译原理的核…...

编程新知 2025/6/26 12:55:36

自然语言处理——循环神经网络

自然语言处理——循环神经网络循环神经网络应用到基于机器学习的自然语言处理任务序列到类别同步的序列到序列模式异步的序列到序列模式参数学习和长程依赖问题基于门控的循环神经网络门控循环单元（GRU）长短期记忆神经网络（LSTM&#xff09…...

编程新知 2025/6/30 16:22:33

使用 SymPy 进行向量和矩阵的高级操作

在科学计算和工程领域，向量和矩阵操作是解决问题的核心技能之一。Python 的 SymPy 库提供了强大的符号计算功能，能够高效地处理向量和矩阵的各种操作。本文将深入探讨如何使用 SymPy 进行向量和矩阵的创建、合并以及维度拓展等操作，并通过具体…...

编程新知 2025/7/3 3:01:17

并发编程 - go版

1.并发编程基础概念进程和线程 A. 进程是程序在操作系统中的一次执行过程，系统进行资源分配和调度的一个独立单位。B. 线程是进程的一个执行实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。C.一个进程可以创建和撤销多个线程;同一个进程中…...

编程新知 2025/7/3 13:15:04

基于Java+VUE+MariaDB实现（Web）仿小米商城

仿小米商城环境安装 nodejs maven JDK11 运行 mvn clean install -DskipTestscd adminmvn spring-boot:runcd ../webmvn spring-boot:runcd ../xiaomi-store-admin-vuenpm installnpm run servecd ../xiaomi-store-vuenpm installnpm run serve 注意：运行前…...

编程新知 2025/6/26 0:02:46