sqli-libs第四关详解

首先判断是数字型注入还是字符型注入

正常显示,说明是字符型注入,那么尝试单引号闭合

还是正常显示,尝试双引号闭合

有报错信息,含有括号,这时就应该想到,sql代码是("$id")这样写的了。直接采取闭合,判断字段数。

4不行,那就是3个字段,再看看哪些地方可以显示数据,把数据库名和版本也搞出来

后面就是利用information_schema这个库查询信息了,先看看security这个数据库中有哪些表

找到users表了,接下来看看users表中有哪些字段,这里要注意,需要同时对数据库名和表名做限制,不然会出现很多其他表的字段

接下来看看username和password中的所有值吧

大功告成!

相关推荐
篱笆院的狗16 分钟前
MySQL 中 SQL 语句的详细执行过程
数据库·sql·mysql
Bytebase29 分钟前
Bytebase 3.3.1 - DML一键回滚支持 Oracle
数据库·oracle
晴天qt0131 分钟前
[mysql]数据类型精讲
数据库·oracle
IT成长日记1 小时前
【Hive入门】Hive基础操作与SQL语法:DDL操作全面指南
hive·hadoop·sql·ddl操作
拿破轮2 小时前
查询Hologres或postgresql中的数据
数据库·postgresql
mon_star°2 小时前
搭建基于火灾风险预测与防范的消防安全科普小程序
安全·微信小程序·小程序·微信公众平台
声声codeGrandMaster3 小时前
django之账号管理功能
数据库·后端·python·django
神经毒素3 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
漫步向前3 小时前
28.mysql读写分离
mysql
Elastic 中国社区官方博客3 小时前
使用 LangGraph 和 Elasticsearch 构建强大的 RAG 工作流
大数据·数据库·人工智能·elasticsearch·搜索引擎·ai·全文检索