对于or语句的说明以及Sqli-labs———lesson23

已于 2022-09-03 16:01:55 修改
阅读量901 收藏
点赞数 1
分类专栏: Sqli-labs闯关 文章标签: java servlet 开发语言
于 2022-07-11 15:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62281892/article/details/125721371
版权

 第一种方法,用or语句或者and查询

因为对--+和#进行了过滤,所以只有用and和or进行语句闭合

首先在运用闭合语句之前要弄清楚or语句的原理以及执行顺序

在mysql数据库中用id=1和id=1 or 1=1,是不一样的,因为or 1=1是永远成立的语句,所以有一个正确都会返回所有信息,而and1=1要看前面的情况不一定恒成立,所以不是显示全部信息

 

 通过改变列数为错误值,发现返回也为正确,说明and或者or的执行顺序在order by之前

 

 但是当把order by 放在后面的时候,就会正常执行了,这个是由mysql的执行顺序而定的,可以理解为order by 在执行的时候被忽略了,这是由mysql执行顺序而定的

 

 正式开始

在输入参数id=1后输入双引号时没有显示报错,但当我们输入单引号时显示报错,说明此处可能存在注入漏洞,但当我们输入注释符后,并没有回显正常,这和前面一二关是不一样的

这里我们可以用另外一种注释符号进行注释;%00,,但是不知道为什么pwn靶机上面不能识别

只能用 ' or '1'='  来闭合

 1、查表q0gQUOwb

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' or '1'='

 2、爆字段

3、爆值

第二种方法,报错注入

运用updatexml,然后在database位置进行注入查询语句

1、要用limit一条一条的查询

 后面步骤大多和前面差不多,这里就不再重复了

Shock397
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle 中的or,Oracle Or子句
weixin_35698952的博客
04-02 2149
OR是Oracle中的逻辑运算符,本教程,将来学习如何使用OR运算符来组合两个或更多的布尔表达式。OracleOR运算符语法OR运算符组合了布尔表达式,如果其中一个表达式为真(true),则返回true。以下是OR运算符的语法:expression_1 OR expression_2下表显示了OR运算符在true,false和NULL值之间的结果。值TRUEFALSENULLTRUETRUETR...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sql语句中的or用法(及与and和in区别)
verry_body的博客
05-06 3万+
1.使用场景,例如,我们需要获取一条数据a等于1或a等于2的值(同一个字段等于多个值) select * from test where a = 1 or a = 2; 有些同学可能会问,为什么不使用in呢 如: select * from where a in (1,2); 当然这种方法也可以实现,但要考虑到自己的实际开发中的使用场景;而且在使用过程中,or和in都在前提没有索引的情...
mysql中 or的使用方法_MySQL中or语句的使用方法
weixin_32165903的博客
01-20 5384
MySQL中or语句的使用方法发布时间:2020-05-09 10:20:07来源:亿速云阅读:112作者:三月下文主要给大家带来MySQL中or语句的使用方法,希望这些文字能够带给大家实际用处,这也是我编辑MySQL中or语句的使用方法这篇文章的主要目的。好了,废话不多说,大家直接看下文吧。$sql = 'SELECT*FROM`vvt_spread_doubleegg_exchange_awa...
SQL 语句之 ‘OR‘
m0_51176516的博客
06-01 1万+
修数据时需特别注意,如果sql语句中存在 or 连接条件,一定要加小括号,重中之重。 1、如下没加小括号: SELECT * FROM e_storage_cost_batch WHERE batch_number IN ( SELECT e1.batch_number FROM e_storage_cost_batch e1 JOIN e_storage_cost_batch_init e2 ON e1.warehouse_id = e2.warehouse_id WHERE
优化 or 语句
weixin_30810239的博客
06-29 263
mysql 演示数据库:http://downloads.mysql.com/docs/sakila-db.zip 对于 or 语句,如果要利用索引,则 or 之间的每个条件都必须有索引 rental 表索引情况 or查询的前后都有索引列---(使用到了索引) explain select * from rental where staff_id='' or in...
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sql中,or与and 的运算级别
只作为个人备忘录
09-06 3736
or 优先级 倒数第一 and 优先级 倒数第二 select * from AA where a >1 or b>1 and C>1 等同 select * from AA where a >1 or (b>1 and C>1 ) 所以,用到or和and的时候记住加括号,否则先执行and
MySQL中or语句用法示例
sunforraining的博客
02-05 3846
1.mysql中or语法的使用,在mysql语法中or使用注意点。 项目遇到坑,遍历发放奖励数据查询错误!!! $sql = 'SELECT * FROM `vvt_spread_doubleegg_exchange_award` AS p WHERE p.`act_type` = 4 or p.`act_type
MySQL语句之or/and
php菜鸟技术天地
03-08 1867
在where中可以包含任意数目的and和or操作符,在没有任何其他符号的时候,例如括号,SQL会首先执行and条件,然后才执行or语句eg.    select * from table from id=1 or id=2 and price>=10;这条语句默认执行的是id=2并且price大于等于10的,或者是id=1。如果加上括号:select * from table from (i...
oracle 中的or,oracle语句查询 or和and
weixin_26897585的博客
04-02 5144
慕姐829404and优先级大于or。加括号则优先执行or,后执行and;不加括号,会先执行and,再执行or,所以查询结果不同。举例:数据库存在数据:Thomas CarterWilliamCarterThomasKing执行:SELECT * FROM Persons WHERE (FirstName='Thomas' OR FirstName='William')AND LastName...
mybatis动态sql在and条件中嵌套or条件的写法。
热门推荐
看不过的黑工坊
10-27 5万+
sql如下: select * FROM T_CORRECT_END t  INNER JOIN GET_CHILD_DEPT(579) a  on t.DEPT_PK=a.PK_ID WHERE t.DR = 0 AND a.DR = 0 AND t.VSTATUS >= 1   and (t.XM like '%张%' or t.ZJHM = '张' or t.MOBILE_PHO
sql语句中or条件有无括号举例!!
似水流年兮流年似水的博客
10-12 1万+
select * from school where class=1 and (sex like 男 or birthday like 1);                       or在括号里面,结果集是班级1后再加过滤条件是男生或生日在1月份得到的; select * from school where class=1 and sex like 男 or birthday like
Python判断语句中 and 和 or 的用法
哇哈哈叁肆
06-10 2万+
**原文:**https://blog.csdn.net/qq_33363973/article/details/78457403 1.and的优先级要大于or 2.a and b语句的输出全看a的Boolean值,如果a为True,输出b;反之,如果a为False,输出a 3.a or b语句的输出也全看a的Boolean值,如果a为True,输出a;反之,如果a为False,输出b 这条语句实...
mysql教程or怎么用_MySQL中or语句用法示例
weixin_28908491的博客
02-18 1130
1.mysql中or语法的使用,在mysql语法中or使用注意点。 项目遇到坑,遍历发放奖励数据查询错误!!!$sql = 'SELECT*FROM`vvt_spread_doubleegg_exchange_award` AS pWHEREp.`act_type` = 4 or p.`act_type` = 5ANDp.`user_id` = ' .$user_id;sql中的or语法一般用于多...
sqli-labs23关
最新发布
05-26
sqli-labs23是一个用于学习SQL注入的实验平台,它包含了多个不同难度级别的SQL注入漏洞,并提供了相应的练习场景。在这个平台上,你可以通过对不同的漏洞进行攻击和练习来提高自己的SQL注入技能。 sqli-labs23中包含的一些常见的SQL注入漏洞类型有:基于错误的注入、联合查询注入、布尔盲注、时间盲注等。每一种漏洞类型都配备有相应的详细解释、实验环境和攻击方法。 如果你想学习SQL注入技术或提高自己的安全意识,sqli-labs23是一个非常不错的平台选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值