- 博客(2)
- 收藏
- 关注
原创 Sqlilabs-11-25记录
输出Your Password:user_id,first_name,last_name,user,password,avatar,last_login,failed_login,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password。那么注入语句变为dadmin” union select 1,2,group_concat(username,password) from users #数据不支持查询和更新是同一张表。
2023-03-29 20:15:37 86
原创 sqlilab1-10关记录
如果增加一个’反引号使id=‘$id’闭合则剩一个’ 被注释后(--+ || --%20||%23),中间部分即可任由我们操作。首先查数据库表名从information的schema库的tables中查找当前数据库名下的表。分析该片段以及键入?最后查询users表中的username与password。后在4时出现报错提示,可以得出表一共有3列。函数在使用时前后列数需要一致故进行第二步。后出现2,3可以判断23位置为回显点。分别查询数据库版本与数据库名。没有报错则说明可以注入。使用联合输出表名即可解决。
2023-03-26 09:33:03 172 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人