sqli-libs第四关详解

首先判断是数字型注入还是字符型注入

正常显示,说明是字符型注入,那么尝试单引号闭合

还是正常显示,尝试双引号闭合

有报错信息,含有括号,这时就应该想到,sql代码是("$id")这样写的了。直接采取闭合,判断字段数。

4不行,那就是3个字段,再看看哪些地方可以显示数据,把数据库名和版本也搞出来

后面就是利用information_schema这个库查询信息了,先看看security这个数据库中有哪些表

找到users表了,接下来看看users表中有哪些字段,这里要注意,需要同时对数据库名和表名做限制,不然会出现很多其他表的字段

接下来看看username和password中的所有值吧

大功告成!

相关推荐
2301_7803039011 分钟前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
BomanGe11 小时前
NSK W1501FA高速精密滚珠丝杠技术手册
数据库·经验分享·规格说明书
学逆向的1 小时前
汇编——内存
开发语言·汇编·算法·网络安全
kiki-bf1 小时前
可用的mysql本地安装教程
数据库·mysql
携程DBA2 小时前
数据库软限制相关研究
linux·mysql·性能
卓豪终端管理2 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
多巴胺梦想家2 小时前
数据库恢复技术:当灾难来临
网络·数据库·oracle
Anokata2 小时前
MYSQL SQL 执行系列2
mysql
北冥you鱼3 小时前
Go 语言初始化 MySQL 数据库实战指南:从零到生产环境部署
数据库·mysql·golang
SelectDB3 小时前
云数仓费钱?用 SelectDB Serverless 三步配出秒级弹性,最高降本 70%
数据库·云原生·数据分析