sqllab
文章平均质量分 71
田清炜
这个作者很懒,什么都没留下…
展开
-
sql-less4
首先判断是否存在注入点?id=1--+没有报错说明不是数字型报错不是数字型就是就是字符型老规矩进行1‘ 和 1” 的尝试我们发现保持告诉我们应该注入何种类型然后进行列表数目的猜测?id=1") order by 4--+然后利用漏洞点逐步进行爆表?id=-1")%20 union select 1,database(),vesion()--+发现数据库名security和数据库版本 5.7.26?id=-1")%20 union selec原创 2022-04-17 00:25:35 · 2574 阅读 · 0 评论 -
sqllab-less5
Sqllabs-less5体型为我最烦的布尔注入大家这里需要知道几个函数Length我们用来判断一下东西Ascill 即是ascl码值判断用接下俩进入正题老规矩直接进去我们发现please input the id as parameter with numeric value 请以数字值作为参数输入用户标示符。的意思?id=1在这里我们发现这里的注入点与之前不同变成了 you are in----然后继续探测order 1-3发现没有4 这就原创 2022-03-24 11:21:03 · 690 阅读 · 0 评论 -
sqlab-less1
查看user列的passwordid=-1%27 union select 1,2, group-contact(username,’:’,password) from security.users --+需要记住的一些点--+相当于空格注释后面的%23 相当于#%20相当于空格%27相当‘有数据库基础应知道Select 列名 from 表名Order by 排序Goup by 作用于属性也就是表中某列需要重点关注的三张表:1、schemata——schema..原创 2022-03-24 10:45:39 · 5318 阅读 · 0 评论