![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 52
web安全
彗星2022
这个作者很懒,什么都没留下…
展开
-
SQLI-lab靶场第三关+报错注入练习
剩下的操作和less-1和less-2一样表名应该也是emails,referers,uagents,users顺便练习使用报错注入:常用三大函数:updatexml() extractvalue() floor使用函数报错获取信息:select、insert 、update、deleteextractvalue(arg1,arg2) 是 mysql对xml文档数据进行查询和修改的XPATH函数arg1:xml文档 ar...原创 2022-05-14 14:58:35 · 471 阅读 · 0 评论 -
SQLi labs靶场记录Less-2(新增concat_ws用法)
SQLi labs靶场记录Less-2(新增concat_ws用法)联合注入原创 2022-05-13 10:32:14 · 186 阅读 · 0 评论 -
SQLI labs靶场记录Less-1
随便的简单记录下,看自己能打到多少层get型判断字符型还是数字型:字符型判断列数: order by x%23一共有3列判断显示位:union select 1,2,3%23显示位在2和3查询数据库名:union select 1,database(),3%23数据库名为security查询数据库所有表名:union select 1,group_concat(table_name),3 from informat...原创 2022-05-12 13:02:14 · 292 阅读 · 0 评论