sqli-labs-Less-46

heze092026-03-12 11:44

SQLI-LAPS 实验记录

Less-46

这一关与之前的关卡不同,回到了get注入方式,但注入的参数不再是id,根据信息提示,以sort为参数进行注入。

首先我们在Password这一点输入Payload如下:

sql 复制代码 
?sort=1

结果如图所示,页面以第一列为顺序,返回了数据库当中的数据。

之后,我们可以使用报错注入的方式,对数据库名、表名等内容进行注入。

php 复制代码 
?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1)

结果如图所示,返回了数据库名。

相关推荐
NineData2 小时前
NineData 社区版 V4.10.0 正式发布
数据库·mysql·代码规范
Y001112362 小时前
Day1-MySQL概述+SQL-1
数据库·mysql
啥都想学点2 小时前
pikachu靶场——csrf的几个问题
网络安全·csrf
vx+_bysj68692 小时前
【免费领源码】基于springboot欣欣汽车租赁系统 计算机毕业设计项目推荐上万套实战教程JAVA,node.js,C++、python、大屏数据可视化
java·spring boot·mysql·汽车
菩提小狗2 小时前
第22天:安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引_笔记|小迪安全2023-2024|web安全|渗透测试|
数据库·安全·php
阿迷不想上班2 小时前
千万级别数据表更新操作记录
数据库
fusugongzi2 小时前
milvus数据库安装
数据库·milvus
夫唯不争,故无尤也2 小时前
PostgreSQL + SQLAlchemy 快速搭一个能跑的 Agent 后端数据层
数据库·人工智能·postgresql·agent
Z1eaf_complete2 小时前
SQL注入如何写入Webshell
数据库·sql
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03本地部署 OpenClaw + DeepSeek-R1 完全指南04得物前端部门,没了05OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07Window 10部署openclaw报错node.exe : npm error code 12808OpenClaw macOS 完整安装与本地模型配置教程(实战版)09npm-error code 128问题解决方法10OpenClaw 接入 QQ Bot 完整实践指南