![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql-labs通关笔记
文章平均质量分 65
记录sql-labs通关过程
幽沫沫
这个作者很懒,什么都没留下…
展开
-
sql-labs 5-6
首先通过测试发现id存在单引号干扰,并且页面不会回显数据库内容,需要盲注首先获取数据库名 id=1’ and length(version())>5 --+,判断数据库版本,为5以上 id=1’ and length(database())‘n’ --+,使用二分法猜测数据库第一个字符为’s’ id=1......原创 2022-07-11 16:00:36 · 275 阅读 · 1 评论 -
sql-labs 1-4
先判断是否存在注入 id=1 and 1=1,页面返回错误说明存在注入,但有干扰 尝试id=1’ and 1=1 --+,页面返回正常,干扰为单引号 确定注点后猜测表的列数 id=1’ order by 4 --+页面返回错误,列数为3 id=-1’ union select 1,2,3 --+,测试数据爆出位置 ,如图 开始爆数据,先查看所有数据库, id=-1’ union select 1,group_concat(schema_name),3 from information_schema.sch原创 2022-07-11 11:16:57 · 252 阅读 · 0 评论