sql-libs第三关详细解答

最新推荐文章于 2024-09-01 18:06:09 发布
最新推荐文章于 2024-09-01 18:06:09 发布
阅读量423 收藏 2
点赞数 6
文章标签: sql 数据库 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73185660/article/details/141786506
版权

首先看看and 1=2会不会正常显示

结果正常显示,说明存在引号闭合

加了一个引号,发现报错信息中还存在括号,说明sql语句中有括号,那我们还要闭合括号

现在就好了,and 1=1正常,and 1=2不正常,那就开始注入,先查询字段数

一直测试到4不行,那就是3个字段,看看是哪个地方显示

网站中显示2和3,那就在2和3的地方输出我们想要的数据,先拿出数据库名和版本

数据库版本大于5,可以直接从information_schema这个数据库中获取表和字段名,先查询一下security中有哪些表

找到users表,接下来找出users表中有哪些字段

然后直接查询username和password这两个字段中的所有值

得出结果

关于information_schema这个数据库,一些名称我们要记住

tables_name:表名,用来查询数据库有哪些表

column_name:列名,用来查询表中的字段名

table_schema:数据库名,where后面的数据库名称限制

information_schema.tables:所有表

information_schema.columns:所有列

怀后同学.
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python第三方库资源
小胖_@的博客
10-16 2668
环境管理 管理 Python 版本和环境的工具 p:非常简单的交互式 python 版本管理工具。官网 pyenv:简单的 Python 版本管理工具。官网 Vex:可以在虚拟环境中执行命令。官网 virtualenv:创建独立 Python 环境的工具。官网 virtualenvwrapper:virtualenv 的一组扩展。官网 包管理 管理包和依赖的工具。 pip:Python 包和...
sqlilabs第一关懵逼小解答
zlloveyouforever的博客
03-13 4950
sqlilabs第一关新手大解惑,小白看过来,大佬不要来。绝对很详细哦,骗你是修勾。
sqli-labs(文字解析辅助手动注入1~37)
qq_22792465的博客
04-06 656
sqllibs文字辅助注入解析
Sqli-libs(Less7~Less23)通关详解,通篇大白话,看完不懂直接v你50吃KFC
henghengzhao_的博客
10-18 1200
大白话讲解,通篇写的是我做题的一个思路,建议先了解一下sql注入的基本原理再来看,主要针对人群,sql注入初学者,来刷sqli-libs靶场但是感觉吃力的。看完要还是不会,来来来,评论区留言,我v你50吃个KFC
SQLi第八关,Sqli-labs Less-8,sqlibals less8
m0_61408947的博客
04-12 790
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
CentOS7 64位安装mysql教程,遇到的问题都有解答
工作中遇到bug
03-22 969
从最新版本的linux系统开始,默认的是 Mariadb而不是mysql!这里依旧以mysql为例进行展示1、先检查系统是否装有mysqlrpm -qa | grep mysql11这里返回空值,说明没有安装这里执行安装命令是无效的,因为centos-7默认是Mariadb,所以执行以下命令只是更新Mariadb数据库yum install mysql11删除可用yum remove mysql1...
hadoop关于hdfs详细解答
dream_river_miss的博客
11-13 1433
一. 课前提示 HDFS内容 大数据的概念及其特征 Hadoop简介及其生态圈 HDFS的内部组件介绍 HDFS的安装模式介绍 独立模式 伪分布式模式 完全分布式的搭建 HDFS的常用命令 HDFS的设计思想 HDFS的体系结构 HDFS的工作机制 HDFS的常用API HDFS的数据流 HA的搭建 今日目标 2.1 了解部分 - 大数据的概念、特征、应用领域 - Hadoop出现的原因、发展历史、组成架构、生态圈 - HDFS的fsimage和edit的查看方式 - HDFS的快照管
PYTHON库,让你相见恨晚的第三方库
qq_28388339的博客
04-02 649
转载自:https://www.cnblogs.com/duanlinxiao/p/9865240.html 环境管理 管理 Python 版本和环境的工具 p – 非常简单的交互式 python 版本管理工具。pyenv – 简单的 Python 版本管理工具。Vex – 可以在虚拟环境中执行命令。virtualenv – 创建独立 Python 环境的工具。virtualenvwrapp...
python常用的第三方库
cuiting_1020的博客
10-30 1648
20个必不可少的Python库也是基本的第三方库 读者您好。今天我将介绍20个属于我常用工具的Python库,我相信你看完之后也会觉得离不开它们。他们是: Requests.Kenneth Reitz写的最富盛名的http库。每个Python程序员都应该有它。 Scrapy.如果你从事爬虫相关的工作,那么这个库也是必不可少的。用过它之后你就不会再想用别的同类库了。 wxPython.Python的...
Qt Creator 的安装和hello world 程序+其他程序的编写--不是一般的好
01-28
种方法实现了信号和槽函数的关联,第一个按钮我们直接在设计器中实现其关 联;第二个按钮我们自己写了槽函数语句,其实图形的设计与直接写代码效果是 一样的。 这个程序里我们实现了两类窗口打开的方式,一个是自身...
Python 常用第三方库及介绍
runnoob_1115的博客
11-07 6486
环境管理管理 Python 版本和环境的工具p:非常简单的交互式 python 版本管理工具。官网 pyenv:简单的 Python 版本管理工具。官网 Vex:可以在虚拟环境中执行命令。官网 virtualenv:创建独立 Python 环境的工具。官网 virtualenvwrapper:virtualenv 的一组扩展。官网 包管理管理包和依赖的工具。pip:Python
SQL进阶技巧:如何查询最近一笔有效订单? | 近距离有效匹配问题
石榴姐yyds
08-29 262
本文所分析的案例在实际场景中经常被用到,对于支持lag()函数 ignore nulls语法的数据库,本问题就很简单,但对于Hive等数据库不支持该语法时,略会麻烦一些,针对本题我们采用一分为二的方式,对订单有效和无效分开求解,当为有效值时候,利用ag()函数正常求解,当为无效时候,由于会存在多个连续状态一致的,为了能够获取最近有效的状态,我们采用last_value()函数ignore nulls语法来实现,最终通过coalesce()函数将两种状态合并,得到最终的结果。
九、安装artifactory并配置PostgreSQL--失败了
最新发布
shafatudou的博客
09-01 1293
基于八,克隆出一个新的虚拟机,用来安装制品库并配置mysql数据库。仅参考,未使用(配置的centos自带的数据库,不会用)
SQL经典五十道选刷
m0_67496588的博客
08-31 958
SQL经典五十道选刷
Python知识点:如何使用SQLAlchemy进行ORM(对象关系映射)
码农超哥的博客
08-31 756
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
sql-labs51-55通关攻略
m0_75036923的博客
08-30 1027
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
一步迅速了解Spring框架
ymr1843762281的博客
08-28 558
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
【MySQL】索引使用规则——(覆盖索引,单列索引,联合索引,前缀索引,SQL提示,数据分布影响,查询失效情况)
YYDsis的博客
08-31 1325
一.索引使用规则 ※.验证索引效率提升 1.覆盖索引——查询使用了索引,并且需要返回的列,在该索引中已经全部能够找到2.单列索引&联合索引3.前缀索引——解决冗长字符串与索引问题【1】前缀索引&索引选择性的介绍【2】前缀索引创建演示:5.SQL提示——指定某个索引/忽略索引/强制索引 6.数据分布影响——MySQL自我评估7.查询失效的几种情况【1】违背——最左前缀法则(联合索引)【2】范围查询右侧失效【3】用or分割开的条件,or后面没索引,所有索引失效【4】索引列上进行运算操作,索引
错误:依赖检测失败: mariadb-libs 被 mysql-community-libs-5.7.42-1.el7.x86_64 取代 mariadb-libs 被 mysql-community-libs-compat-5.7.42-1.el7.x86_64 取代
05-05
这个错误提示表明你安装了 `mysql-community-libs` 和 `mysql-community-libs-compat`,它们取代了系统默认的 `mariadb-libs`。因此,在安装某些软件包时,依赖关系检查会失败,因为它们需要的软件包已被删除或替换。 为了解决这个问题,你可以尝试以下两种方法之一: 1. 如果你不需要 `mysql-community-libs` 和 `mysql-community-libs-compat`,则可以将它们卸载并重新安装 `mariadb-libs`: ``` sudo yum remove mysql-community-libs mysql-community-libs-compat sudo yum install mariadb-libs ``` 2. 如果你需要 `mysql-community-libs` 和 `mysql-community-libs-compat`,则可以使用软件包管理器安装所需的软件包,并尝试安装依赖项时强制使用 `mariadb-libs`: ``` sudo yum install --setopt=obsoletes=0 <package-name> ``` 其中 `<package-name>` 是你要安装的软件包的名称。使用 `--setopt=obsoletes=0` 选项可以防止软件包管理器自动选择 `mysql-community-libs` 或 `mysql-community-libs-compat` 作为替代品。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怀后同学.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值