sqli-libs第四关详解

首先判断是数字型注入还是字符型注入

正常显示,说明是字符型注入,那么尝试单引号闭合

还是正常显示,尝试双引号闭合

有报错信息,含有括号,这时就应该想到,sql代码是("$id")这样写的了。直接采取闭合,判断字段数。

4不行,那就是3个字段,再看看哪些地方可以显示数据,把数据库名和版本也搞出来

后面就是利用information_schema这个库查询信息了,先看看security这个数据库中有哪些表

找到users表了,接下来看看users表中有哪些字段,这里要注意,需要同时对数据库名和表名做限制,不然会出现很多其他表的字段

接下来看看username和password中的所有值吧

大功告成!

相关推荐
Mr.Entropy12 分钟前
请求超过Spring线程池的最大线程(处理逻辑)
数据库·sql·spring
GBASE12 分钟前
“G”术时刻:南大通用GBase 8c数据库权限管理场景实践(二)
数据库
jieyu111924 分钟前
内网后渗透攻击--linux系统(权限维持)
网络安全·内网渗透
m0_738120721 小时前
CTFshow系列——PHP特性Web97-100
开发语言·安全·web安全·php·ctfshow
许泽宇的技术分享1 小时前
Text2Sql.Net架构深度解析:从自然语言到SQL的智能转换之道
sql·架构·.net
Suckerbin1 小时前
Basic Pentesting: 1靶场渗透
笔记·安全·web安全·网络安全
努力的小郑1 小时前
MySQL索引(二):覆盖索引、最左前缀原则与索引下推详解
后端·mysql
wearegogog1231 小时前
MySQL中实施排序(sorting)及分组(grouping)操作
数据库·mysql
知其然亦知其所以然1 小时前
一条 SQL 的一生,从出生到谢幕,揭秘 MySQL8.x 内幕
后端·mysql·面试
2301_803554522 小时前
MySQL 主从读写分离架构
数据库·mysql·架构