2021-01-17

最新推荐文章于 2023-04-22 12:59:11 发布
最新推荐文章于 2023-04-22 12:59:11 发布
阅读量123 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53002576/article/details/112757856
版权

SQL注入——数字型

例题:BUUCTF_sqli-laps
less-21根据提示,输入id
那就输入id为1
记得添加#号
2将id改为其他数字也差不多
34

5输入‘,报错
6输入 and 1=1,没有问题,输入and 1=2,无信息回显
7
判断存在数字型注入
查询字段数
8发现输入4的时候页面报错,说明字段数为3
使用union select命令联合查询
记得将id改为一个不存在的数,使查询结果可以正常显示
9可以看出显示的只有2和3,1是不显示的
将2和3的位置替换为查询命令
10查询出数据库信息与版本信息
在之前的可以显示出来的位置键入命令:
group_concat(table_name) from information_schema.tables where table_schema=‘security’

11获得表信息,发现users表,应该有点用
那就查询users表中所有的列信息
键入命令:
group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’
12
里面有id,用户名,密码
要的就是用户名与密码
直接查询
1314

HELLØ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入-union select
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
MulanRevive#bounty#2021-01-17-重现木兰编程语言的基本 try……catch 语法1
07-25
木兰代码量 3307 -> 3349运行环境,实现与测试大部为木兰代码:582木兰测试用例,包括部分实用小程序(如井字棋):2725 -> 2767 (报错信息
sql注入中的union select 1,2,3....
good good study
03-15 2万+
在sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
sql-laps less9 时间盲注脚本
qq_73722777的博客
04-22 105
【代码】sql-laps less9 时间盲注脚本。
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
mysql注入的时候,比如 ***.php?id=5 union select 1,2,3,4是什么意思
qq_36513469的博客
05-06 5210
如果不过滤的话,这条语句是可以直接执行的,看这里面有个 union 关键字,这个关键字的意思是union:联合的意思,即把两次或多次查询结果合并起来。 要求:两次查询的列数必须一致 推荐:列的类型可以不一样,但推荐查询的每一列,想对应的类型以一样比如说你查用户信息表,如1select id,username from user ;这个时候你得到的结果就是id,username1,张三2,李四......
C89-C17 C 语言标准参考手册 2021-01-22 最新版本
01-22
最新 C 标准参考手册,包含:C89, C95, C99, C11, C17
信奥中的数学学习路线图-2021-01-08(B).pdf
09-05
"信奥中的数学学习路线图-2021-01-08(B).pdf" 本文档提供了一个系统的数学学习路线图,涵盖了从小学到高中、大学甚至研究生阶段的数学学习内容。该路线图分为八个部分,分别是数论、组合数学、图论、矩阵、博弈论...
tampermonkey-backup-chrome-2021-11-27T01-27-17-766Z.zip
11-27
配置过的油猴插件
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
12-14
Screenshot_2021-12-13-19-12-28-441_com.sm.tiktoktool.jpg
Draft 2021-01-07 10:17:29-数据集
03-13
入门赛总统预测 weball20.txt
2021-1
03-25
2021-1 比托维多·德·达托斯和算法的建筑学概论。 在信息管理系统中进行操作。 的确有争议,请在法律保护的最后期限之前,先在地图上注明您的姓名或名称,然后再向《退休金法》和《 diadiaivas de la clases》征求...
class_narwhal:2021-01-25全栈Python Day班
02-13
20210125-Python-FullStack-Day 从1/25/2021开始的PDX Code Guild Python Full Stack全日制课程的回购 ...练习1-5 实验01-08、11、12、17(您在入门课程中做了这些操作) 实验24-降雨数据实验27-连接四个 学生演讲
WebIDE-UISimpleTC-2021-01-26T02-17-51.841Z-github:为工具链创建
03-07
节点你好世界
C++98-C++20 C++ 语言标准参考手册 2021-01-22 最新版本
01-22
最新 C++ 标准参考手册,包含:C++98, C++03, C++11, C++14, C++17, C++20
详细sqli-labs(1-65)通关讲解
热门推荐
dreamthe的博客
05-17 13万+
​ 如果刚开始接触sql注入,那么sqli-labs这个靶场会很适合你,里面包含了很多的情景,以及我们在sql注入的时候遇到的阻碍。本章将1-65关重点关卡进行详细讲解。代码基本上很全。如果靶场练习完了可以看我这篇SQL注入总结会更好掌握。​SQL注入非常详细总结_糊涂是福yyyy的博客-CSDN博客_sql注入数据包 ​...
SQL注入之sqli-labs(六)
m0_60716947的博客
04-27 443
(一)第二十九关到三十一关 这里只有这三关的笔记是因为这三关比较特殊,所以单独拿出来做笔记。 (1)搭建jsp环境 首先我们先打开29关,进行简单的注入,发现步骤和第一关几乎一模一样,可是这是不可能的,我们先打开网站,看到这关的标题为:被世界上最好的waf防护着。也可以证实这关并不是这样的。其实这关实在jsp环境下以来运行的。 我们首先打开sqli-labs的根目录,在目录最下方发现一个压缩包 就是这关tomcat-files,我们将他提取出来 这里面才是真正的第二十九关,然后.
适用于渗透测试不同阶段的工具收集整理(转载)
weixin_33904756的博客
05-30 1161
Red Teaming / Adversary Simulation Toolkit 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request Github:github.com/Snowming04 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 侦察 主动情报收集 Ey...
SQL基础
分享不仅为了他人,同时也为了自己
11-16 4008
Select User表里面的数据如下 查询user表里面的user_name字段和user_age字段的所有数据 Select user_name,user_age from user 查询user表中所有的字段数据,用 * 表示列的名称 Select * from user 四、Distinct Distinct选取所有的值的时候不会出现重复的数据 用普通的查询,查询所有 Select * from user Select distinct u...
已知data = [ ('2021-01-01 08:00', 15), ('2021-01-01 12:00', 18), ('2021-01-01 16:00', 20), ('2021-01-02 08:00', 14), ('2021-01-02 12:00', 17), ('2021-01-02 16:00', 19) ]请写出代码对data实现指数平滑
最新发布
07-12
指数平滑是一种常用的时间序列预测方法,可以对数据进行平滑处理,以便更好地捕捉趋势和模式。在Python中,可以使用pandas库来实现指数平滑。下面是一个示例代码,演示如何对给定的data进行指数平滑: ```python import pandas as pd # 将data转换为DataFrame,并将时间戳列设置为索引 df = pd.DataFrame(data, columns=['时间戳', '数据']) df['时间戳'] = pd.to_datetime(df['时间戳']) df.set_index('时间戳', inplace=True) # 对数据进行指数平滑 alpha = 0.5 # 平滑系数,可以根据需求调整 df['指数平滑'] = df['数据'].ewm(alpha=alpha, adjust=False).mean() print(df) ``` 运行以上代码,将得到如下输出: ``` 数据 指数平滑 时间戳 2021-01-01 08:00:00 15 15.000000 2021-01-01 12:00:00 18 16.500000 2021-01-01 16:00:00 20 18.250000 2021-01-02 08:00:00 14 16.125000 2021-01-02 12:00:00 17 16.562500 2021-01-02 16:00:00 19 17.781250 ``` 在上述代码中,我们使用`pd.DataFrame`将data转换为DataFrame,并将时间戳列设置为索引。然后,使用`ewm`函数对数据列进行指数平滑,其中`alpha`参数表示平滑系数,可以根据需求进行调整。最后,将指数平滑结果存储在新的列`指数平滑`中,并打印输出整个DataFrame。 请注意,以上代码仅为示例,实际应用中可能需要根据具体需求进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值