- 博客(4)
- 收藏
- 关注
RSS订阅原创 SQLI-lab靶场第三关+报错注入练习
剩下的操作和less-1和less-2一样 表名应该也是emails,referers,uagents,users 顺便练习使用报错注入: 常用三大函数:updatexml() extractvalue() floor 使用函数报错获取信息:select、insert 、update、delete extractvalue(arg1,arg2) 是 mysql对xml文档数据进行查询和修改的XPATH函数 arg1:xml文档 ar...
2022-05-14 14:58:35
466
原创 SQLi labs靶场记录Less-2(新增concat_ws用法)
SQLi labs靶场记录Less-2(新增concat_ws用法)联合注入
2022-05-13 10:32:14
184
原创 SQLI labs靶场记录Less-1
随便的简单记录下,看自己能打到多少层 get型 判断字符型还是数字型: 字符型 判断列数: order by x%23 一共有3列 判断显示位:union select 1,2,3%23 显示位在2和3 查询数据库名:union select 1,database(),3%23 数据库名为security 查询数据库所有表名: union select 1,group_concat(table_name),3 from informat...
2022-05-12 13:02:14
291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人