SQLI labs 第七课(神游太虚)
来源:互联网 发布:2015年疲劳驾驶数据 编辑:程序博客网 时间:2024/04/29 12:21
学习了之前的各种测试是否存在注入点现象然后得到的结果,瞬间感觉无缝的鸡蛋怎么会有苍蝇。
You have an error in your SQL syntax这句话真的让我感到什么是绝望。找资料看看吧。
新技能GET:
必杀技:胡乱猜测之术。
‘测试:
有语句错误。
'+and 1=1测试
这里我们发现还是有错误,可能和我们的猜测有出入,现在试试')
他还是有错误,我们继续使用技能。
使用'))来进行猜测
终于提示成功了,居然会有人这样写数据库。select * from table where id=(('input'))居然有两对括号。
现在可以对列数进行猜测了。
使用order by
有错误?我们来继续猜。
好,我们现在已经知道了它的数据库里有三列。
资料补充学习:
1.outfile函数
检索到的数据,保存到服务器的文件内。格式: slelect * into outfile
2.dumpfile:将表的内容导出为一个文本文件(一次导出一行)
3.load_file:将数据导入MYSQL
我们来用新学的技能(函数)来试试。
ps:在使用的时候一定要进行权限测试。
测试权限语句:and(select count(*)from mysql.user)>0-++
数据库很配合我们,我们是有权限进行访问的。
通过使用into outfile
这样就成功得到了数据内容!!!
哈哈哈,这个弄了好久,需要知道详情请私聊!!!
2017年7月26日18:33:59
N:HAI_
阅读全文
0 0
- SQLI labs 第七课(神游太虚)
- SQLI LABS 第七课(布尔盲注)(炒鸡无敌懵穴手?))
- SQLI Labs 第三课
- SQLi labs 第五课练习(爆错注入法)
- SQLi labs 第六课(爆错注入法)
- sqli-labs
- sqli-labs
- sqli labs 第二课 sql分析
- SQLi Labs writeup (附py脚本)
- sqli-labs学习记录(一)
- sqli-labs学习记录(二)
- sqli-labs学习记录(三)
- sqli-labs学习记录(四)
- sqli-labs学习记录(五)
- SQLI Labs 第四课(判断是否存在注入以及注入攻击)
- sqli-labs ---- Less-2
- sqli-labs ---- Less-7
- sqli-labs lesson-2
- 理解Profiles, Services,Characteristics,UUID等值
- 用xshell5连接ubuntu系统教程,以及一些其它的问题
- 【平价数据】SimGAN:活用合成数据和无监督数据
- ScrollView can host only one direct child
- LeetCode
- SQLI labs 第七课(神游太虚)
- 点击事件不响应的问题
- [读书笔记] 《Python 机器学习》
- jquery的一些小小实例
- http://www.imooc.com/note/460?sort=last
- 在 Laravel 5 中使用 Laravel Excel 实现 Excel/CSV 文件导入导出功能
- PAT乙级 1027. 打印沙漏(20)--数学图形找规律
- Java中的字符串
- day01