sqli-libs第四关详解

首先判断是数字型注入还是字符型注入

正常显示,说明是字符型注入,那么尝试单引号闭合

还是正常显示,尝试双引号闭合

有报错信息,含有括号,这时就应该想到,sql代码是("$id")这样写的了。直接采取闭合,判断字段数。

4不行,那就是3个字段,再看看哪些地方可以显示数据,把数据库名和版本也搞出来

后面就是利用information_schema这个库查询信息了,先看看security这个数据库中有哪些表

找到users表了,接下来看看users表中有哪些字段,这里要注意,需要同时对数据库名和表名做限制,不然会出现很多其他表的字段

接下来看看username和password中的所有值吧

大功告成!

相关推荐
ACRELKY2 小时前
【黑科技护航安全】分布式光纤测温:让隐患无处可藏
科技·安全
叠叠乐2 小时前
rust Send Sync 以及对象安全和对象不安全
开发语言·安全·rust
·薯条大王2 小时前
MySQL联合查询
数据库·mysql
ALe要立志成为web糕手2 小时前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
zhu12893035563 小时前
网络安全的现状与防护措施
网络·安全·web安全
澳鹏Appen3 小时前
AI安全:构建负责任且可靠的系统
人工智能·安全
morris1314 小时前
【redis】redis实现分布式锁
数据库·redis·缓存·分布式锁
hycccccch4 小时前
Canal+RabbitMQ实现MySQL数据增量同步
java·数据库·后端·rabbitmq
这个懒人5 小时前
深入解析Translog机制:Elasticsearch的数据守护者
数据库·elasticsearch·nosql·translog
zhu12893035565 小时前
网络安全与防护策略
网络·安全·web安全