SQL注入实例(sqli-labs/less-18)

魏大橙2024-08-09 14:52

0、初始页面

先使用brup爆破密码,账号admin,密码admin

1、确定闭合字符

判断注入点在post请求参数的User-agent处

闭合字符为单引号

2、爆库名

3、爆表名

4、爆列名

5、查询最终目标

在index.php中有这么一句

复制代码 
$insert="INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('$uagent', '$IP', $uname)";

所以在最后面直接使用注释符,会导致报错。所以最好的方法是闭合前面的单引号

相关推荐
SelectDB38 分钟前
压缩率提升 48%,详解 Apache Doris 存储压缩优化之道|Deep Dive
数据库·开源·github
DBA圈小圈39 分钟前
【KingbaseES】批量修改数据库模式、表等对象的 Owner
数据库·oracle
椰羊~王小美2 小时前
存储过程 vs 存储函数:全面对比
数据库
张人玉2 小时前
SQLite的数据格式和使用命令
数据库·oracle·sqlite
last demo2 小时前
MariaDB 数据库管理
linux·运维·服务器·数据库·php·mariadb
蒋士峰DBA修行之路2 小时前
实验二十六 GaussDB参数调优
数据库·oracle·gaussdb
q***3752 小时前
MySQL输入密码后闪退?
数据库·mysql·adb
张人玉2 小时前
SQLite 快速入门 Cheat Sheet
数据库·sql·sqlite
杨DaB2 小时前
【MySQL】03 数据库的CRUD
数据库·mysql·adb
DarkAthena2 小时前
【DuckDB】活用marco以兼容GaussDB的SQL执行
数据库·sql·duckdb
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08Spring Boot 4.0 发布总结:新特性、依赖变更与升级指南09Labelme从安装到标注:零基础完整指南10全球最强模型Grok4,国内已可免费使用!(附教程)