sqli-labs-Less-46

heze092026-03-12 11:44

SQLI-LAPS 实验记录

Less-46

这一关与之前的关卡不同,回到了get注入方式,但注入的参数不再是id,根据信息提示,以sort为参数进行注入。

首先我们在Password这一点输入Payload如下:

sql 复制代码 
?sort=1

结果如图所示,页面以第一列为顺序,返回了数据库当中的数据。

之后,我们可以使用报错注入的方式,对数据库名、表名等内容进行注入。

php 复制代码 
?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)

结果如图所示,返回了数据库名。

相关推荐
TDengine (老段)17 小时前
TDengine IDMP 可视化 ——柱状图
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
田超凡17 小时前
深入理解MySQL_8 Index 索引(上)
mysql·java-ee
Meepo_haha17 小时前
Spring boot 3.3.1 官方文档 中文
java·数据库·spring boot
xcLeigh17 小时前
KES数据库数据类型与SQL高级语法
大数据·数据库·sql·kes·高级语法·数据选型
入瘾1 天前
etcd 显示连接失败
数据库·chrome·etcd
本体智能1 天前
预制指标、宽表、SQL、本体ABC:真正决定长期成本的,是一次变更会波及多少层
数据库·sql·本体神经网络·uino数据智能引擎
长安11081 天前
数据库基础知识----数据库大观
数据库·oracle
特别关注外国供应商1 天前
Netskope 在 制造 领域,怎么用?
网络安全·制造·零信任·iot·ot安全·远程访问控制·访问安全
J超会运1 天前
OpenEuler系统MySQL故障排查终极指南
mysql
瀚高PG实验室1 天前
使用hgdbdeveloper开发工具导出数据后在异机恢复时报错
数据库·瀚高数据库
热门推荐
01GitHub 镜像站点02Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)03VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)042026年3月AI领域大事件:DeepSeek引领开源风暴05OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程06【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08UV安装并设置国内源09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!