zoukankan      html  css  js  c++  java
  • SQL注入 Sqli-labs-Less-21(笔记)——还是回显注入 使用union select即可 但是要注意sql括号闭合 也可以报错注入

    报错注入:

    cookie里:

    1' or updatexml(1, concat( 0x7e,version()) ,0) or '

    编码后:

    MScgb3IgdXBkYXRleG1sKDEsIGNvbmNhdCggMHg3ZSx2ZXJzaW9uKCkpICwwKSBvciAn

    然后看到:

    下面是回显注入

    Sqli-labs-Less-21(笔记)
    使用admin进行登录
    1.登录成功之后会显示一系列信息
    2. 登录失败会显示失败信息。
    登录后发现uname的值不是admin而是看不懂的字符

    这是因为将admin进行base64转码 YWRtaW4= 解码之后为admin

    和第20关相似,只不过这一次将admin进行base64转码

    使用burp抓包

    在admin后面加上’并进行编码

    发送后报错,显示还需要一个)

    显示当前数据库
    编码前:’) union select 1,2,database() #
    编码后:JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpICM=

    以下步骤与Sqli-labs-Less-20相似
    注意:在Sqli-labs-Less-21中是’)并且需要编码
    在Sqli-labs-Less-20中是’不需要编码
    链接:Sqli-labs-Less-20
    ————————————————
    版权声明:本文为CSDN博主「小鸣同学℡」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/qq_44276741/article/details/107466095

  • 相关阅读:
    33 函数参数的传递方式
    33 函数递归调用
    32 头文件
    31 函数
    30 枚举
    centos6.5升级默认的Mysql到5.5方法
    Centos6.5命令行快捷键
    redhat 安装lamp
    CentOS6.5中的vsftpd安装配置
    添加一个用户并且让用户获得root权限
  • 原文地址:https://www.cnblogs.com/bonelee/p/14906333.html
Copyright © 2011-2022 走看看