sql注入漏洞复现

news/2024/9/7 14:18:16/文章来源:https://www.cnblogs.com/WTT001/p/18327333

and 1=1 正常

and 1=2 报错

从这就已经说明是sql数字型注入了
上sqlmap验证一下

存在布尔盲注,时间盲注......

我是在漏洞盒子上提交的,能不能通过看运气吧

下面这个漏洞已经是很久之前的了,现在已经是修复了,当时还是太年轻了......

当时复现过程没有做好,截图也已经删掉了......

好了,有关SRC,EDU漏洞的话题,都可以随时来骚扰我( ﹡ˆoˆ﹡ )

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/772722.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【PHP系列】phpinfo里面有什么?

【PHP系列】phpinfo里面有什么?

一、INFO_GENERAL:一般信息 1.1 版本 1.2 操作系统版本和SAPI 原创 猎豹安全中心 小豹讲安全 2021-05-25 14:30 在PHP中,我们往往通过phpinfo()函数(及可选选项)来检查配置设置和预定义变量,返回结果输出关于PHP的配置信息,其中包含了 PHP 编译选项、启用的扩展、PHP 版本、…
阅读更多...
【学习笔记】线段树

【学习笔记】线段树

本文冲刺 \(3000\) 行中,目前行数:\(2668\) 行。 【0】线段树简介 【0.1】线段树是干什么的 线段树是一种基于分治的树形数据结构,可以处理很多区间问题,值域问题。 【0.2】线段树的形态 线段树作为一棵二叉树,其左子节点维护的是左半区间的信息,右子节点维护的是右半区间…
阅读更多...
从零开始的JAVAday22~day28

从零开始的JAVAday22~day28

上周我们学习了如何定义变量,这周我们学习如何给变量起名。 硬性要求: 1.由数字、字母、下划线()和美元符($)组成 2.不能以数字开头 3.不能是关键字 4.区分大小写 软性要求: 小驼峰命名法:存在一个单词时所有字母都小写,存在多个字母时第一个单词小写第二个单词首字母大写…
阅读更多...
Git的存储原理

Git的存储原理

Git提交的只有你的代码吗?底层存储大剖析!目录Git 设计原理Git vs SVNGit 存储模型.git 目录结构Git 基本数据对象Git 包文件Git 引用 Git 设计原理 概括的讲,Git 就是一个基于快照的内容寻址文件系统。 往下慢慢看。 Git vs SVN Git 出现前,主流版本控制系统(SVN...)一般…
阅读更多...
运行一个jar包的过程

运行一个jar包的过程

在Linux运作jar包在Linux系统中,一个Java Archive(JAR)文件是包含Java类文件、相关的元数据和资源(如文本、图片等)的压缩包,通常用于存储Java应用程序或库。要在Linux上运行一个JAR包,你可以按照以下步骤操作: 1、确保Java环境已安装: 在Linux系统中运行JAR文件之前,…
阅读更多...
BUUCTF 2.rip

BUUCTF 2.rip

拿到题目首先运行一下我们可以看到在我第一次运行时我们发现他就是将我们输入的重新输出了一遍,我们可以猜测应该是gets函数输入,然后输出,那我们便可以测试第二次,我们输入一个超长字符串,发现程序崩溃了,我们可以猜测应该是程序没有对长度进行检测而导致的栈溢出,那么…
阅读更多...
计组笔记第七章——输入输出系统

计组笔记第七章——输入输出系统

7.1.1 I/O系统和IO控制方式常见I/O设备: 鼠标、键盘;显示器、打印机;硬盘、光盘。 主机如何与I/0设备进行交互? I/O接口:又称I/O控制器、设备控制器,负责协调主机与外部设备之间的数据传输。 I/O接口与CPU之间靠总线连接,与外设之间靠USB连接线连接。 I/O接口多种多样,…
阅读更多...
Raft协议深度解析:RocketMQ中基于DLedger的日志主从复制

Raft协议深度解析:RocketMQ中基于DLedger的日志主从复制

本文所涉及的注释源码:bigcoder84/dledgerRaft 协议主要包含两个部分:Leader选举和日志复制。 前面我们在 Raft协议深度解析:RocketMQ中的自动Leader选举与故障转移 一文中已经详细介绍了DLedger如何实现Leader选举的,而本文主要聚焦于Leader选举完成后的日志复制的过程。 …
阅读更多...
Android低功耗子系统的投票机制以及触发进入系统休眠的过程

Android低功耗子系统的投票机制以及触发进入系统休眠的过程

从kernel角度看,系统是否进入休眠应该由内核来控制,因此Linux引入了 wakeup source以及autosleep机制关于wakeup source的介绍,请参考: Wakeup Source框架设计与实现 关于autosleep机制,请参考:autosleep框架设计与实现在内核中,使用wakeup source提供投票机制,让各个系…
阅读更多...
Java SE 文件上传和文件下载的底层原理

Java SE 文件上传和文件下载的底层原理

1. Java SE 文件上传和文件下载的底层原理 @目录1. Java SE 文件上传和文件下载的底层原理2. 文件上传2.1 文件上传应用实例2.2 文件上传注意事项和细节3. 文件下载3.1 文件下载应用实例3.2 文件下载注意事项和细节4. 总结:5. 最后:2. 文件上传文件的上传和下载,是常见的功能…
阅读更多...
使用Excel画出各类统计图(3)

使用Excel画出各类统计图(3)

本章会介绍如何画出箱线图 目录一、箱线图1.箱线图的作用2.箱线图的绘制与调整(1)画出箱线图(2)调整箱线图 一、箱线图 箱线图用于反映一组或多组连续型定量数据分布的中心位置和散布范围。 箱线图上需要体现出数据的某些特性,因此需要计算上四分位数、中位数、下四分位数…
阅读更多...
Docker 和 k8s 学习

Docker 和 k8s 学习

披个甲:偷的图灵学院的笔记 docker:https://note.youdao.com/ynoteshare/index.html?id=db5365c679b7d9129cbcfab5cb682d69&type=note&_time=1722071596141 k8s:https://note.youdao.com/ynoteshare/index.html?id=b2d5991b16e43cef9ac5071fbc516026&type=not…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023