Bugku-web之成绩查询

最新推荐文章于 2024-05-22 16:28:54 发布
最新推荐文章于 2024-05-22 16:28:54 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: web安全 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42939822/article/details/123489817
版权
本文详细介绍了如何利用SQL注入技术解决Bugku平台上的一个成绩查询题目。通过手动注入,作者深入理解了SQL语句的运用,并通过回显检验、ORDER BY猜测列数、UNION查询来逐步揭露数据库信息,最终成功获取FLAG,揭示了SQL注入漏洞的危害。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
一打开题目映入眼帘的是一个表单的输入查询,如果估计不错,应该是一道正宗的sql注入题目啦,首先根据题目提示进行表单的简单输入,输入1,2,3得到结果。
图1 输入1,2,3得到的显示结果
其次,进行回显检验,输入1‘发现无回显,而输入1’#发生了回显,说明#的注释可能起到了作用,可以进行后续注入。
图2 输入1’无回显结果
图3 输入1‘#存在回显结果
第三,应用order by对表的列数进行猜测查询。从2开始依次用order by语句进行检测,直至为5时无法回显,因此猜测表可能只有4列(输入 1‘ order by 5#无法回显)。
第四,应用联合查询union确定查询语句中可以回显的位置。通过输入-1‘ union select 1,2,3,4#进行测

最低0.47元/天 解锁文章
uni-app介绍
yangkos7s的博客
01-04 1462
Uni-app是一个跨平台开发框架,可以帮助开发者快速构建多端应用,包括Web、iOS、Android、H5、小程序等。Uni-app的特点是使用Vue.js作为开发语言,可以在不同的移动端平台上共享组件库业务逻辑代码,大大提高了开发效率代码重用率。同时,Uni-app提供了丰富的原生API插件来实现更多功能。
Jeesite-uniapp框架学习篇一(版本说明、工具网站、学习网站)
码农舟舟的博客
08-08 1866
Jeesite-uniapp框架介绍及部署。
什么是uniapp
weixin_55996955的博客
05-22 2953
uni-app是一个基于Vue.js开发的跨平台应用开发框架,可以使用一套代码同时构建iOS、Android、H5、小程序等多个平台的应用。uni-app的特点是开发效率高、开发成本低、开发周期短,同时还具有良好的性能用户体验。同时,Uni-app提供了丰富的原生API插件来实现更多功能。
什么是uni-app?
weixin_30838921的博客
09-10 2133
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉)等多个平台。 即使不跨端,uni-app同时也是更好的小程序开发框架。详见评测 DCloud公司拥有350万开发者用户,旗下uni-app有5万+案例、600+插件、50+微信/qq群、更高的百度指数,可...
uni-app
S_i_mple的博客
04-21 3584
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。
(源码)基于uniapp框架的前端开发学习项目.zip
最新发布
04-07
# 基于uniapp框架的前端开发学习项目 ## 项目简介 uniapp 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到 iOS、Android、Web(响应式)、以及各种小程序(微信支付宝百度头条QQ钉钉淘宝...
学习APP(ssm+uniapp框架).zip
11-28
学习APP推送学习资源,实现资源共享;支持学习交流与互动,促进知识构建;支持作业练习与反馈,增强学习效果等。 2.主要内容: 本课题的主要目标是,通过面向对象方法开发系统,实现以下功能模块。具体功能如下: ...
基于uniapp框架的医院管理系统 (源码 + 说明文档 + 演示视频)
04-11
总结,基于uniapp框架的医院管理系统展示了uniapp在医疗领域应用的可能性,通过这个项目,开发者不仅可以学习uniapp的开发技术,还可以了解如何构建一个完整的医院管理系统。无论是对于个人技能提升还是团队项目...
大转盘抽奖DEMO源码,基于Uniapp框架,兼容小程序,H5APP
05-25
大转盘抽奖DEMO源码,基于Uniapp框架,兼容小程序,H5APP。 在uniapp 小程序/h5网页网站/安卓苹果app/nvue等(全平台完美兼容)开发中,完成实现九宫格效果抽奖转盘机,丝滑流畅的抽奖体验,可以调用服务端接口...
uni-app是什么
weixin_48392117的博客
05-06 388
这里写自定义目录标题uni-app是什么uni-app的优点 uni-app是什么 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 DCloud公司拥有800万开发者、数百万应用、12亿手机端月活用户、数千款uni-app插件、开发者可以放心选择 uni-app的优点 跨平台发行 真正做到"一套代码、多端发行" 条件编译:优雅的在一个项目
什么是uni-app
AyayaOVO的博客
06-22 1127
什么是 uni-app 1 uni-app 是一个使用 Vue.js 开发跨平台应用的前端框架,开发者编写一套代码,可编译到iOS、Android、H5、小程序等多个平台。 官方的体验例子: 2 uni-app在跨端数量、扩展能力、性能体验、周边生态、学习成本、开发成本等6大关键指标上拥有极强的竞争优势 。 uni-app的特点 周边生态丰富 学习成本低 开发成本低 跨端数量更多 平台能力不受限 性能体验更优秀 使用规范 * 页面组件我们要遵循Vue 单文件组件 (SFC) 规范 *
uni-app简要介绍
jingzhouikun的博客
05-10 2853
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。是为了解决跨平台开发的问题。在移动应用开发中,不同平台(如iOS、Android)有不同的开发语言技术栈,这导致开发者需要针对不同平台开发多套代码,增加了开发维护的成本。
uni-app 是什么?
GDBBader的博客
04-12 519
什么是[[uni-app 是什么?|uni-app]] 是一个框架 是一个前端框架 使用的是Vue.js 开发完之后可以发布到iOS、Android、Web、小程序、快应用等平台 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 参考 uni-app官网 文档 - DCloud问答 ...
什么是uniapp
记录和分享属于我的“IT”时光。
05-10 663
初来乍到,一个小白,讲述一些最近了解uniapp后的一些心得,后面随着自己学习的深入,会陆续增添内容。 uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)、快应用等多个平台。 ...
uni-app 介绍,什么是uni-app,它是干嘛的
热门推荐
qq_38085795的博客
09-28 4万+
摘自:文章来源 uni-app 介绍 uni-app 是一个使用 Vue.js 开发跨平台应用的前端框架。 开发者通过编写 Vue.js 代码,uni-app 将其编译到iOS、Android、微信小程序等多个平台,保证其正确运行并达到优秀体验。 uni-app 继承自 Vue.js,提供了完整的 Vue.js 开发体验。 uni-app 组件规范扩展api与微信小程序基本相同。 有一定 Vue...
uni-app简单介绍
Chona
11-10 1万+
uni-app简单介绍 https://uniapp.dcloud.io/ 一、什么是uni-app? uni-app 是一个使用 Vue.js 开发所有前端应用的框架,开发者编写一套代码,可发布到iOS、Android、Web(响应式)、以及各种小程序(微信/支付宝/百度/头条/飞书/QQ/快手/钉钉/淘宝)、快应用等多个平台。 快速体验 uni-app的优点 跨平台发行,运行体验更好 与小程序的组件、API一致; 兼容weex原生渲染,增加了开发效率高,但是由于weex坑比较多,建议还是使用局部渲染优
uniapp详细介绍
m0_68907098的博客
11-29 2万+
uniapp的详细介绍
uniapp框架推荐
03-27
### 关于 UniApp 框架推荐资源与教程 #### 1. **Uniapp 官方文档** 官方文档是最权威的学习资料之一,涵盖了从基础概念到高级特性的全方位讲解。对于初学者来说,这是了解 UniApp 架构技术细节的最佳起点[^3]。 #### 2. **《Uniapp 从入门到精通:案例分析与最佳实践》** 该文章提供了系统的知识体系,帮助开发者掌握 Uniapp 的基础知识、实际应用以及开发过程中的最佳实践方法。它不仅适合新手快速上手,也能够为有经验的开发者提供深入的技术指导[^1]。 #### 3. **ThorUI-uniapp 开源项目教程** 这是一个专注于 UI 组件库设计实现的教学材料,基于 ThorUI 提供了一系列实用的功能模块。通过学习此开源项目的具体实现方式,可以更好地理解如何高效构建美观且一致的应用界面[^2]。 #### 4. **跨平台开发利器:UniApp 全面解析与实践指南** 这篇文章按照章节形式详细阐述了 UniApp 的各个方面,包括但不限于其工作原理、技术栈介绍、开发环境配置等内容,并附带丰富的实例演示来辅助说明理论知识点。 以下是几个重要的主题摘选: - **核心特性解析**:解释了跨端运行机制、底层架构组成及其主要功能特点。 - **开发实践指南**:给出了具体的页面编写样例代码,展示了不同设备间 API 调用的方法论。 - **性能优化建议**:针对启动时间缩短、图形绘制效率提升等方面提出了可行策略。 ```javascript // 示例代码片段展示条件编译语法 export default { methods: { showPlatform() { console.log(process.env.UNI_PLATFORM); // 输出当前平台名称 #ifdef APP-PLUS console.log('Running on App'); #endif #ifdef H5 console.log('Running on Web'); #endif } } } ``` #### 5. **其他补充资源** 除了上述提到的内容外,还有许多在线课程视频可供选择,比如 Bilibili 上的一些免费系列讲座;另外 GitHub GitCode 平台上也有不少优质的社区贡献作品值得借鉴研究。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值