0

点赞

收藏

分享

sql libs学习记录(1-4)

惠特曼 2022-10-27 阅读 75

标签: 数据表名 sql语句编程语言

文章目录

第一关--字符型注入
第二关--数字型注入
第三关--构造闭合
第四关 ---闭合sql语句

第一关–字符型注入

id=1回显正常

sql libs学习记录(1-4)_sql语句

说明是字符型注入，并且加了这个后多了个’所以注释后面

sql libs学习记录(1-4)_sql语句_02

可能版本独特报错直接告诉我只有3列

sql libs学习记录(1-4)_sql语句_03

查表名

sql libs学习记录(1-4)_sql语句_04

查列名

sql libs学习记录(1-4)_数据_05

查询对应数据

sql libs学习记录(1-4)_sql语句_06

第二关–数字型注入

id=1与2-1都一样

sql libs学习记录(1-4)_sql语句_07

查到有3列

sql libs学习记录(1-4)_数据_08

查表名

sql libs学习记录(1-4)_sql语句_09

查列名

sql libs学习记录(1-4)_数据_10

查询数据

sql libs学习记录(1-4)_sql语句_11

第三关–构造闭合

得出闭合为(’’)

sql libs学习记录(1-4)_表名_12

有3列

sql libs学习记录(1-4)_数据_13

判断表名

sql libs学习记录(1-4)_表名_14

判断列名

sql libs学习记录(1-4)_表名_15

得到数据

sql libs学习记录(1-4)_表名_16

第四关 —闭合sql语句

闭合方式("")

sql libs学习记录(1-4)_sql语句_17

有3列

sql libs学习记录(1-4)_表名_18

查表名

sql libs学习记录(1-4)_数据_19

查列名

sql libs学习记录(1-4)_表名_20

查数据

sql libs学习记录(1-4)_数据_21

0 条评论

关注