sqli-libs第四关详解

首先判断是数字型注入还是字符型注入

正常显示,说明是字符型注入,那么尝试单引号闭合

还是正常显示,尝试双引号闭合

有报错信息,含有括号,这时就应该想到,sql代码是("$id")这样写的了。直接采取闭合,判断字段数。

4不行,那就是3个字段,再看看哪些地方可以显示数据,把数据库名和版本也搞出来

后面就是利用information_schema这个库查询信息了,先看看security这个数据库中有哪些表

找到users表了,接下来看看users表中有哪些字段,这里要注意,需要同时对数据库名和表名做限制,不然会出现很多其他表的字段

接下来看看username和password中的所有值吧

大功告成!

相关推荐
梦想的旅途22 分钟前
企业微信外部群智能自动回复:基于RPA接口的关键词匹配方案
java·开发语言·数据库·机器人·自动化·企业微信
得物技术14 分钟前
得物 OceanBase 落地实践
数据库·分布式·架构
程序员cxuan15 分钟前
OceanBase 为什么要做 AI 数据库?
数据库·人工智能·大模型·llm·oceanbase
SLD_Allen19 分钟前
阿里开源的安全沙箱解决方案 OpenSandbox
安全·开源·沙箱
Alan_7523 分钟前
GraphQL 深度解析:为什么它能替代传统 REST API
数据库·后端
少时登峰28 分钟前
【吃透 MySQL InnoDB连载】第 6 章・索引底层原理
数据库·mysql
许彰午38 分钟前
从Oracle看MySQL聚簇索引的架构性缺陷与缓解之道
mysql·oracle·架构
AllData公司负责人1 小时前
数据集成管理|AIIData数据中台实现MySQL、Hive、Oracle一键接入Doris
大数据·数据库·人工智能·hive·mysql·oracle·数据分析
一嘴一个橘子1 小时前
mysql 的经验
mysql
技术不好的崎鸣同学1 小时前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全