第一周训练任务(1)

最新推荐文章于 2024-06-20 07:28:17 发布
最新推荐文章于 2024-06-20 07:28:17 发布
阅读量1.1k 收藏 39
点赞数 45
文章标签: oracle 数据库 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stronelu/article/details/135890082
版权

sql-labs-master中1-5题

第一题

我们进入题目界面之后,可以看到,题目要求我们使用id作为参数输入数据。在输入id=1之后我们得到:
在这里插入图片描述确定可以通过union注入。
之后我们判断id的闭合符号,我们输入?id=1\最终得到的报错可知,这一题目中id的闭合符号是“ ’ ”。
在这里插入图片描述

之后我们判断字段长度,通过order by指令,我们的得知字段长度为三:
在这里插入图片描述随后进行查库,我们使用union select来确定数据库的名称,得到结果为:security的数据库名称:
在这里插入图片描述
(注意:在进行union select的操作时要将id=1’改为id=-1’用于有时候我们不知道具体的列数和数据类型,或者无法确定它们。在这种情况下,我们可以通过将注入点的值设置为-1来绕过这个问题。这是因为在大多数数据库中,-1被解释为无效的标识符或错误的值,因此它不会影响原始查询的结果。通过将注入点的值设置为-1,我们可以忽略原始查询中的参数,并在UNION SELECT语句中构造我们自己的恶意查询,从而实现SQL注入攻击。)

之后我们进行查表:(通过http://127.0.0.1/sqli-labs-php7-master/Less-1/?id=-1%27%20union%20select%201,2,group_concat(table_name%20from%20information_schema.columns%20where%20table_schema=%27security%27–+即group_concat函数来实现),可以得到库中的列表:
在这里插入图片描述我们看到列表中包含了名为users的列表,之后我们获取users一表中的列名:(缩小搜索范围:http://127.0.0.1/sqli-labs-php7-master/Less-1/?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27–+)
在这里插入图片描述
得到了列名,我们就可以用group_concat来将信息输出:
当group_concat(password)时得到:
在这里插入图片描述当group_concat(username)时:
在这里插入图片描述

第二题:

与第一题一样,我们先输入?id=1我们看到在这里插入图片描述说明此题依旧是与第一题相同,之后输入?id=1\我们得到:
在这里插入图片描述说明没有封闭符号。之后同第一题即可。

第三题、

同前两道题,输入id=1,判断可以使用union,之后输入id=1\,得到结果:在这里插入图片描述

说明封闭符号是"‘)",之后的步奏与第一题相同,只不过id后要改为-1’)

第四题

第四题同前面的题目一致,首先通过输入值,确定可以使用union,之后依照之前的做法,输入id=1
从而得到:
在这里插入图片描述
这个的闭合符号。之后的做法与之前的题目相同。

第五题

当我们输入id=1时,我们发现,页面中并未给出显示,从而我们明白不能通过常规的union方式继续注入,我们需要利用报错注入。
在这里插入图片描述我们使用的函数为extractvalue(),我们首先进行查库使用的函数语句为http://127.0.0.1/sqli-labs-php7-master/Less-5/?id=1%27%20and%20extractvalue(1,concat(%27~%27,database()))–+,从而得到了:的结果
在这里插入图片描述之后我们进行查表,查到之后,我们看到:
在这里插入图片描述
之后我们查列得到:
在这里插入图片描述
最后我们将列的数据输出:
在这里插入图片描述和:
在这里插入图片描述

stronelu
关注
  • 45
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二周学习任务
程富贵的博客
03-05 3219
专知课程 一、绪论 1.卷积神经网络的应用 分类、检索、检测、分割 2.传统神经网络VS卷积神经网络 深度学习三部曲: 1.搭建神经网络结构:对提供的图片进行特征提取; 2.找到一个合适的损失函数:交叉熵损失,均方误差等; 3.找到一个合适的优化函数,更新参数:反向传播(BP),随机梯度下降(SGD)等; 损失函数: 传统神经网络可以用到计算机视觉上,但是为什么还需要卷积神经网络呢,是因为全连接网络处理图像还存在许多问题。 全连接网络处理图像的问题: 参数太多:权重矩阵的参数太多
实验训练1在mysql中创建数据库和表_数据库表的创建、管理和数据操作(实验一)...
weixin_42503446的博客
01-18 6002
今天我们就以实验的形式对表的创建、管理和数据操作进行学习,上课吧。【实验目的】:了解SQL语言的使用,进一步理解关系运算,巩固数据库的基础知识。【实验要求】:利用SQL语言进行数据库表的各种操作:1.数据库表的创建、修改和删除操作。2.向表中进行数据的插入、删除和修改操作。【实验内容】1. 利用数据定义语句在实验一创建的stu_DB库中建立学生管理系统的三个表:Student、Course、SC。...
ACM第一周训练
qq_62761353的博客
01-03 3980
A题 ‎你的任务是计算a + b.‎ ‎太容易了?!答案是肯定的!我专门为acm初学者设计了这个问题。‎ ‎你一定发现有些问题与这个问题具有相同的标题,是的,所有这些问题都是为同一目的而设计的。‎ ‎输入‎ ‎输入将由一系列整数 a 和 b 对组成,以空格分隔,每行一对整数。‎ ‎输出‎ ‎对于每对输入整数 a 和 b,应在一行中输出 a 和 b 的总和,并在输入中的每一行输出一行。‎ Sample Input 1 5 10 20 Sample Output 6 30 #in
前端训练营第四周
柒月
05-24 441
结构化程序设计 宏任务、微任务 setTimeout、setInterval、任务队列 – 宏任务 promise 、MutationObserver ---- 微任务 逗号表达式永远返回最后面的。 var x = (1,2,3); x ----> 3 因为5.1 这周内容不多。主要内容就是微任务、宏任务。讲了蛮多的promise的例子。 ...
第一周架构师训练营总结
天道酬勤
06-24 642
第一周的架构师训练营结束了,感悟颇多。 我已经工作5年了,之前一直都沉浸在代码开发的世界。从来没有想过架构师的职责是什么,我需要面对的人是谁,我应该如何向不同的人提供不同的产出。也许在工作中,只需要面对几个开发,给他们安排好任务就行了,从来没有思考过作为架构师该怎么做。 以前从来没有认真的用 UML 做一次架构。只知道从底而上的画一个系统架构图,那等于是 UML 的组件图,然后大家一起过一遍,架构就算结束了,以后子啊代码开发过程中,再慢慢调整。 这次的架构师训练营,老师从一个很高的角度,向我们阐述了架构师的
科研训练第十二周——关于代码的复现以及ASQP任务的论文阅读
糕糕的博客
12-04 1183
Aspect Sentiment Quad Prediction as Paraphrase Generation——阅读笔记 一、Abstract 提出了新的任务:ASQP四元组的抽取 解决方案:转译生成( paraphrase generation process) 二、Motivation ASQP任务第一次被提出(之前的工作都是aspect term 、opinion term、sentiment、category单独提取,或者两两、三三提取)小孩子才做选择,大人全都要 本文提出了四种因素一次
极客时间运维进阶训练营第四周作业
FirstAD_carry的博客
11-20 2381
极客时间运维进阶训练营第四周作业
前端训练营第五周
柒月
05-24 710
1、结构化程序设计 1.1 JS执行粒度 JS Context => Realm 宏任务 微任务(promise) 函数调用(Execution Context) 语句/声明 表达式 直接量/变量/this Realm 里面有一套完整的Js内置对象。 在JS中,函数表达式和对象直接量都会创建对象。 使用. 做隐式类型转换也会创建对象。 这些对象也是有原型的。如果没有realm ,就不知道原型是什么。 作业(选做):用G6 antv 可视化Realm中的所有对象 重学前端:JavaScript对象:
科研训练第九周——关于两篇基于GCN的ABSC任务论文阅读
糕糕的博客
11-14 905
大概是下载错了文章结果实验中的论文误读成了第二篇的???? 《Aspect-based Sentiment Classification with Aspect-specific Graph Convolutional Networks》阅读笔记 Motivation 单纯基于Attention机制的的ABSC在捕捉aspect的极性的时候,容易错误地关注上下文信息 Its size is ideal and the weight is acceptable.Attention机制可能会将size和
2022吴恩达机器学习第一周
nousefully的博客
07-04 1857
吴恩达2022第一周机器学习笔记
AI训练营-自然语言处理-第一周1
08-04
在这个AI训练营的第一周,我们将重点学习NLP的基础知识,并通过实际编程练习来增强理解。 第一天,我们的目标是掌握NLP的基本工具,特别是Python库nltk。nltk是自然语言处理的常用库,提供了一系列文本处理的函数,...
2018-09-第一周1
08-04
OpenCV是一个强大的计算机视觉库,可用于图像处理和计算机视觉任务。在Mac上配置OpenCV需要下载源码,使用CMake构建工程,还需要安装OpenGL和CMake环境。通过Homebrew可以便捷地安装CMake,然后根据OpenCV的官方指南...
第八周学习笔记1
08-03
【第八周学习笔记1】 本笔记主要探讨了在人工智能领域,特别是大数据与少标注、大数据与弱计算、普世化模型与个性化需求以及特定应用需求之间的矛盾,这些矛盾是迁移学习的重要驱动力。迁移学习是一种解决这些问题...
第4周笔记1
08-08
例如,盲人通过改变大脑中原本处理听觉或触觉的区域来处理视觉信息,这表明神经网络的“训练”过程类似于大脑的神经可塑性。在模型构建中,权重的调整就像大脑神经元间连接的强化或削弱,使得网络能够从输入数据中...
第9周学习笔记1
08-03
这种结构用数学表示为:\( h_t = f(x_t, h_{t-1}) \),其中\( h_t \)是当前时刻的隐藏状态,\( x_t \)是当前时刻的输入,\( h_{t-1} \)是前一时刻的隐藏状态,而\( f \)是神经网络的非线性激活函数。 尽管RNN理论上...
授权控制-数据库用户分类、授权(GRANT)、收权(REVOKE)
Watermelon_Mr的博客
06-17 1204
3、操作权限包括创建(CREATE)、修改(ALTER)、删除(DROP)、查询(SELECT)、更新(插入(INSERT)、修改(UPDATE)、删除(DELETE)),有的DBMS中用ALL PRIVILEGES表示所有操作权限。SQL语言的数据控制功能,体现在DBMS的授权机制上,目的是实现数据库的安全访问,确保只有授权用户才能访问数据库,所有未被授权的用户无法获取数据,如何利用SQL语言提供的授权((3)数据库对象用户。2、授予用户user1对表s的查询权限,并具有给其他用户授权的权限。
数据库精选题(一)(关系数据库设计)
十二月的猫
06-19 721
本系列的重点是大学本科课程《数据库系统概念》。总结数据库学习中的各类知识点,并且对各类数据库考试中可能遇到的题型和对应的解法做总结归纳。在自我复习的同时也将这份心得带给大家,希望能对大家的数据库学习提供帮助~~本文的所有知识点、图片均来自《数据库系统概念》(黑宝书)、山东大学李晖老师PPT。不可用于商业用途转发。
mysql中生僻汉字的解决办法
最新发布
codemami的博客
06-20 410
除了字符集之外,还需要选择适当的排序规则(collation)。如果你的数据库或表当前使用的字符集不支持生僻汉字(如latin1或utf8),你可以通过ALTER DATABASE或ALTER TABLE命令来更改它们。在MySQL中处理生僻汉字时,主要关注的是字符集和排序规则(collation)的设置。在进行任何可能更改数据的操作之前(如更改字符集或排序规则),务必备份你的数据库。总之,处理MySQL中生僻汉字问题的关键是选择正确的字符集和排序规则,并确保在存储、检索和显示过程中正确处理字符编码。
数据库编程-SQLite3(三)】Ubuntu下sqlite3的使用
paidaxing_s的博客
06-17 385
Ubuntu下sqlite3的使用详细说明
pandas 每月的第一周
04-30
如果你想要获取每个月的第一周的数据,可以使用pandas的日期时间功能来实现。 首先,你需要确保你的日期数据已经被正确地解析为日期时间类型。然后,你可以使用pandas的resample函数来按照月份进行重采样,并选择每...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值