SQL注入学习
weixin_43938446
这个作者很懒,什么都没留下…
展开
-
DoraBox-sql注入
SQLi 数字型查看有多少列:order by 4之后报错。sql:SELECT * FROM news WHERE id = 1 union select 1,user(),database() limit 1,5 爆出库名-在这里我们确定了数据库为pentest,登录用户为root,接着我们去爆表名。sql:SELECT * FROM news WHERE id = 1 union se...原创 2020-04-11 22:26:18 · 247 阅读 · 0 评论 -
sqli-labs闯关记录54-65
54.10次的尝试中从数据库的随机表中转储,每次重置,挑战都会生成随机表名、列名和表数据。payload:?id=3’%23,正常显示,先查看数据库名称。payload:?id=-3’ union select 1,2,database()%23接下来查看表名称。payload:/?id=-3’ union select 1,2,group_concat(table_name) from inf...原创 2020-03-31 23:19:26 · 242 阅读 · 0 评论 -
sqli-labs闯关记录1-53
白冒-红帽-黑冒。从点点滴滴做起原创 2020-03-28 15:30:42 · 349 阅读 · 0 评论