[HarekazeCTF2019]Sqlite Voting

2023年11月10日下午11:35 • 大数据 • 阅读 64

1.打开题目可以看到连链接到两个地址，投票是简单的post传输id，fuzz一下不出所料过滤挺严：
source.php源码：

sql文件：

2.审计下发现只能在update处注入，而且update成功与否返回结果不同，因此此处用盲注，但是已经把单双引号过滤了，没办法闭合，那怎么办？参考writeup貌似是利用报错来进行盲注，利用了sqllite的一个abs（）函数溢出漏洞：

payload：abs(case(length(hex((select(flag)from(flag))))&{
   1<<n})when(0)then(0)else(0x8000000000000000)end)

hex()的位运算来判断flag表里的长度，{1<

Original: https://blog.csdn.net/qi_SJQ_/article/details/122097912
Author: 暮w光
Title: [HarekazeCTF2019]Sqlite Voting

原创文章受到原创版权保护。转载请注明出处：https://www.johngo689.com/815973/

转载文章受原作者版权保护。转载请注明原作者出处！

大数据

【自取】最近整理的，有需要可以领取学习：

Linux核心资料大放送~

全栈面试题汇总（持续更新&可下载）

一个提高学习100%效率的工具！

【超详细】深度学习面试题目！

LeetCode Python刷题答案下载！

LeetCode Java版刷题答案下载！

LeetCode C++ 版本，抓紧保存！

LeetCode GO语言刷题答案下载！

Kafka入门实战教程（5）：吞吐量与可靠性的实践

1 提高Producer吞吐量的实践在实际环境中，用户似乎总是愿意用较小的延时增加的代价，去换取 TPS 的显著提升。毕竟，从 2ms 到 10ms 的延时增加通常是可以忍受的。…

大数据 2023年5月28日
00100
【渝粤教育】国家开放大学2018年春季 8634-22TAndroid智能手机编程参考试题

编号：863417-18学年第1学期期末考试Android智能手机编程试题（开卷）一、选择题：（每题4分，共40分） 1．Android智能手机平台是基于（）程序语言来进行应…

大数据 2023年11月10日
0055
Docker load 之后镜像名字为none问题解决

Docker load 之后镜像名字为none问题解决近期，我发现，将镜像压缩包使用docker load -i 命令之后，镜像的名字和标签都是none，每次都需要重命名镜像，很…

大数据 2023年5月29日
00109
Linux ARM架构编译Python版本Paddle-Lite(2021.1.21)

大数据 2023年6月3日
0084
spark学习记录之join引发重复计算

一直对spark sql中的join操作感到迷惑，如果join之前的操作没有进行persist DataFrame的话，是否会存在让之前的transformation重复执行的问…

大数据 2023年6月3日
0095
Linux —vim 编辑器

Linux vim 编辑器 Linux下常见的文本编辑器有： emacs pico nano joe jed vi 诸如此类，但我们只需要掌握vi/vim即可 vi编辑器是linu…

大数据 2023年5月27日
0073
实验六 Android Studio SQLite数据存储和访问【班级名单列表视图02】

一、实验目的 SQLite数据存储和访问。二、实验内容将班级名单以SQLite的方式保存在本地1. 每个列表项包含：学号和姓名，电话；2. 可以删除列表项，添加列表项（数据更新…

大数据 2023年11月10日
0049
机器学习（自然语言处理）—表的处理

数据处理项目经验：（数据处理时需要用到python中的pandas和numpy） data_info = pd.read_csv(‘***********.csv(此处输入的是表头…

大数据 2023年5月28日
0066
如何实现数据库读一致性

1 导读 [TencentCloudSDKException] code:FailedOperation.ServiceIsolate message:service is sto…

大数据 2023年6月2日
00104
[JVM] IDEA集成VisualVM

VisualVM是集成命令行JDK工具和轻量级分析功能的可视化工具。参考： https://blog.csdn.net/qq_22741461/article/details/8…

大数据 2023年5月28日
0075
iproute2路由配置（ip rule、ip route、traceroute）

一、Iproute2简介二、iproute2常用命令三、路由（ip rule、ip route） 1）路由策略（ip rule） 1、添加规则 2、示例 2）路由表（使用 i…

大数据 2023年5月27日
00101
Android开发 SQLite数据库

SQLite数据库是一种用于手机app的轻量型数据库;Android系统封装了一个类： SqliteOpenHelper（它是抽象类）是主要用来使用的SQLite的。但实际使用SQ…

大数据 2023年11月11日
0050
Android Studio第八课（SqLite数据库，Room框架，轮播图）

Android Studio第八课（SqLite数据库，Room框架，轮播图）前言一、什么是SQLite * 1.SQLite数据库实际操作二、Room框架 * 1.需要做的…

大数据 2023年11月10日
0070
【第15天】给定两个整数a和b，求它们的最小公倍数 | LCM运用

学习指引 * 序、专栏前言* 序、本章前言* 一、求lca的两种方法 * 1)、暴力求解法 * 1、模板代码 * 2)、公式法 * …

大数据 2023年5月26日
00104
Linux定时备份数据库，通过使用Shell脚本自动备份数据库

在Linux环境下，使用Shell脚本自动备份数据库，需要用到 crontab 定时任务，以下是使用 mysqldump 方式对数据库备份 1、新建shell脚本，这里命名为 db…

大数据 2023年5月27日
0095
Hive3.1.2自带的系统函数及UDF的随系统自动注册

Hive3.1.2自带的系统函数及UDF的随系统自动注册前言之前写过一篇稿子介绍了如何使用UDF函数：https://lizhiyong.blog.csdn.net/artic…

大数据 2023年11月12日
0064

2024 年 5 月
一	二	三	四	五	六	日
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

[HarekazeCTF2019]Sqlite Voting

大家都在看