sqli-libs第四关详解

首先判断是数字型注入还是字符型注入

正常显示,说明是字符型注入,那么尝试单引号闭合

还是正常显示,尝试双引号闭合

有报错信息,含有括号,这时就应该想到,sql代码是("$id")这样写的了。直接采取闭合,判断字段数。

4不行,那就是3个字段,再看看哪些地方可以显示数据,把数据库名和版本也搞出来

后面就是利用information_schema这个库查询信息了,先看看security这个数据库中有哪些表

找到users表了,接下来看看users表中有哪些字段,这里要注意,需要同时对数据库名和表名做限制,不然会出现很多其他表的字段

接下来看看username和password中的所有值吧

大功告成!

相关推荐
风向决定发型丶3 小时前
redis集群搭建
数据库·redis·缓存
wei_shuo5 小时前
KES 扩展与插件开发实战:自定义函数、触发器与第三方插件集成
数据库·kes
风中芦苇啊6 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
吴声子夜歌6 小时前
SQL进阶——窗口函数
数据库·sql
周杰伦的稻香6 小时前
MySQL8.0+中引入的SET_USER_ID权限迭代SUPER权限指定 DEFINER
数据库·mysql
泛普软件6 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
动恰客流统计6 小时前
客流统计如何结合AI分析?从传统计数到智能决策的技术升级路径
数据库·人工智能·边缘计算
宠友信息7 小时前
多端数据互通场景下Spring Boot仿小红书源码结构设计
数据库·spring boot·redis·缓存·架构
风曦Kisaki7 小时前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
影寂ldy7 小时前
C# try-catch 异常处理全套笔记
服务器·数据库·c#