文件名称:SQL-lab:sql注入全部解析
文件大小:12KB
文件格式:ZIP
更新时间:2024-05-07 13:59:17
SQL-lab sql注入全部解析 1. 先看题,要求输入一个数字 入乡随俗,试一试 很显然,会有回显 接下来*发挥,再输入一个2试试,又变了 接下来,接下来试一试他的闭合方式 添加完单引号,根据报错的回显,发现他是单引号闭合方式,并且是字符型注入 再看一下有几列,看看有哪几列可以回显 在这里我输入了六列进行联合查询,但是显示没有六列,那么就截一半 根据回显,我们发现,第二列和第三列是可以回显的 现在我们就可以查到我们想要的内容 查询数据库版本和库名称 -1' union select 1,version,database() --+//要让前边为错“-1”,不让数据库执行前边的语句 查询表名 -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=da
【文件预览】:
SQL-lab-main
----README.md(39KB)