6.5 Day1 http://127.0.0.1/sql/Less-1/

已于 2024-06-07 00:29:09 修改
阅读量219 收藏
点赞数 8
分类专栏: Web网络安全 文章标签: 笔记
于 2024-06-05 16:07:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMo5201314/article/details/139470356
版权

检查是否存在sql注入:

检查闭合方式(已更正):

故闭合方式为‘’,字符型
如对闭合方式的判断有疑问,请参考以下文章:
6.6 Day2 究竟如何通过报错准确判断出SQL语句的闭合方式

综上,存在字符型sql注入漏洞。

爆字段数:

or

综上可知字段数为3

查看回显位:

回显位为2和3

爆数据库名和数据库版本:

故数据库名为‘security’,数据库版本为5.5.53

爆所有表名:

爆单个表名:

爆列名:

  1. 爆表users的全部列名:

     
  2. 爆数据名:

     
  3. 查指定用户的账号和密码:

倘若猫爱上鱼
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC:Java连接MySQL数据库(优化版)
12-14
Java连接MySQL数据库(优化版) 目的: 当需要把应用程序从开发环境移植到生产环境时,不用修改源代码,只需要修改mysql.ini配置文件 方法: 不直接把数据库连接信息..."jdbc:mysql://127.0.0.1:3306/dome" jdbc:mysq
github.com/go-sql-driver/mysql
09-16
db, err := sql.Open("mysql", "username:password@tcp(127.0.0.1:3306)/dbname") if err != nil { // 处理错误 } defer db.Close() ``` 在这个例子中,"username"是数据库的用户名,"password"是对应的密码,...
6.5 Day1 http://127.0.0.1/sql/Less-2/
AMo5201314的博客
06-05 138
倘若猫爱上鱼
01mysql
monkey的博客
12-29 2276
--------笔记1--------- 一. MySQL基础篇 (一) Linux(CentOS 7)安装MySQL 5.6 卸载 1 查看MySQL软件 rpm -qa|grep mysql yum repolist all | grep mysql 2 卸载 yum remove -y mysql mysql-libs mysql-common #卸载mysql rm -rf /var/lib/mysql #删除mysql下的数据文件 rm /etc/my.cnf #删除mysql配置文件
Linux 常用命令与教程
S_ZaiJiangHu的博客
07-30 5251
全拼GlobalsearchREgularexpressionandPrintouttheline.作用文本搜索工具,根据用户指定的“模式(过滤条件)”对目标文本逐行进行匹配检查,打印匹配到的行.
Linux基础
热门推荐
xiaowosss的博客
10-19 1万+
①Linux 系统部署 一、GNU/Linux 的历史 1.自由软件之父:Richard M. Stallman 理查德·斯托曼(GNU的创始人) 2.Linux 之父 :林纳斯•本纳第克特•托瓦兹(Linus Benedict Torvalds) 二、Linux发行版介绍 1.RHEL(Red Hat Enterprise Linux) Red Hat公司的Linux系统,商业版 2、CentOS(Community Enterprise Operating System) 社区企业操作系统,不包含封闭
Mysql
weixin_34250709的博客
03-19 9353
MysqlMYSQL(Centos 6、5……系)/Mariadb(Centos 7系)要点:1.mysql-server服务器的安装部署。[采用SQL语言管理的关系型数据库]2.常见的mysql数据库、表的管理(增、删、改、查)语句。3.mysql数据库、表的备份方法。4.mysql的几种日志文件。5.mysql的集群部署:主从复制、读写分离、高可用6.部署一个LAMP环境的Web服务器。以论坛...
k8s云原生环境搭建笔记——第二篇
qq_42449963的博客
01-14 1614
考虑到文件查找步骤的描述较多,我本次直接给大家提供这些yaml文件的百度网盘链接,然后kube-state-metrics版本是。然后执行如下指令,该指令将会执行目录下的所有yaml文件。如果遇到问题了,可以查看上述几个容器的日志,尤其是看下。如果无法下载镜像,或者后续执行有问题,都可以使用。,大家可以寻找任何自己想要的内容,本次我选择的是。输入之后就可以修改密码了,比如我修改的密码是。然后确定镜像版本,比如我本次使用版本信息是。上,然后使用以下指定实现名称空间的更换。然后就可以登录grafana首页了。
尚硅谷-康师傅-MySQL详细笔记(1-9章)
ctflq的博客
01-06 7330
很详细的mysql系列笔记,可以作为备查资料,放心食用!
从前慢-Linux
unique_perfect的博客
12-18 5239
hello
【转】干货分享-100个shell脚本
weixin_30256505的博客
07-05 1152
本文用于记录学习和日常中使用过的shell脚本 【脚本1】打印形状 打印等腰三角形、直角三角形、倒直角三角形、菱形 #!/bin/bash # 等腰三角形 read -p "Please input the length: " n for i in `seq 1 $n` do for ((j=$n;j>i;j--)) do ...
FTP-document.rar_fit//127.0.0.1:5050_ftb 127.0.0.1 2121_ftb:127.
09-14
IP地址127.0.0.1 端口21 用户名admin 密码12345
Webtest(jsp).rar_Java ODBC SQLSERVER_http/2-class.com/_jsp_试卷_选择
09-19
(1)以“Windows身份验证模式”连接SQL Server数据库。 (2)需要安装SQL Server 的补丁SP3。 (3)运行的时候可以参照书上的说明进行,如出试卷的时候,若试卷标题重复,可以从数据库中删除,然后添加试卷。 ...
http-127.0.0.1-8887-2
02-11
在这个场景中,"http-127.0.0.1-8887-2"可能是一个特定的服务器配置,其中127.0.0.1是回送地址,表示本地主机;8887是一个自定义的端口号,用于区分不同的服务。通常,开发人员会使用非标准端口(如80以外的端口)来...
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 357
— 2024-07-20 中午。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 920
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复
最新发布
乙酸氧铍的博客
07-21 165
/ 用户离开页面时自动将块备份到本地存储中。关闭后再次打开,工作区仍存在。// 从本地存储中恢复块。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 865
Shell脚本的使用
http://127.0.0.1/sqli-labs/无法访问
07-28
- *1* *3* [最详细的讲解 让你最快通关Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间...](https://blog.csdn.net/m0_58883317/article/details/124224120)[target="_blank" data-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值