sqli-labs靶场第三关

传入id=1查看回显

在这里插入图片描述

第一步:判断是数字型注入还是字符型注入

在这里插入图片描述
在这里插入图片描述
输入单引号页面异常,输入双引号页面正常显示。但是从回显的信息看来,它是由’)来进行闭合的,所以我们尝试输入’)进行闭合再输入–+注释掉后面的代码,结果显示页面正常显示。由此可推出参数是’)进行闭合的!此时可以输入and 1=1 和and 1=2来比较
在这里插入图片描述
在这里插入图片描述
此时证明了上述假设的闭合方式

现在我们可以用order by 来进行判断此表有多少个字段啦!
在这里插入图片描述
在这里插入图片描述
order by 3正常 ; order by 4异常。说明有3个字段.
使用联合查询查看页面回显
在这里插入图片描述

老套路我们同样可以查看当前数据库名和当前数据库版本!
在这里插入图片描述
通过information_schema数据库中的tables表来查询当前数据库的所有表
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一共有四张表,emails、referers、uagents、users。显然users是保存用户账号信息等。
那么我们来查询一下这张表有什么字段吧!

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
一共有三个字段,id,username,password
此时我们所得到的信息有数据库名,表名,字段名,我们可以通过这些信息来获得表的所有信息了

在这里插入图片描述

总结:重点不在于后面怎么查询,重点在于要观察到它是用’)来闭合的,如果观察不到,这关过的可能会有点难受。

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

透明的胡萝卜_robots

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值