随笔分类 - sql-libs
摘要:首先打开网页后,发现页面显示outfile, 对不起,看不懂, 就直接加 ' 发现报错了 后来,查看源码得知 他是两个括号括起来的 我们就可以构造我们的payload了, 首先查询当前数据库的长度了,发现大于等于8正确,大于等于9错误,我们可以得知数据库长度是8, http://192.168.48
阅读全文
摘要:payload:http://192.168.48.130/sqli-laaess-6/?id=1" and updatexml(1,concat(0x7e,(SELECT schema_name from information_schema.schemata limit 8,1),0x7e),1
阅读全文
摘要:经测试,发现单引号不报错,而双引号却报错了 通过查看源码,发现下图中红色的箭头,如果不知道是什么意思,我们可以复制出来看看是什么含义: 后面带入查询语句的时候 还加了() ,所有我们的payload如下 一、 union 查询 查询字段:http://192.168.48.130/sqli-labs
阅读全文
摘要:单引号测试,最外层单引号错误信息near ''1'') LIMIT 0,1' at line 1 由此我们可以确定SQL后台语句为select * from table where id =('input')。 查看源码,也证实了我们的猜想, 1.union 注入 我们用 ) 来闭合代码中的 ( ,
阅读全文
摘要:经测试,发现是数字型的注入,直接 and 1=1 返回正常,and1=2返回错误,感觉比第一关更加简单一点啊,,透~ 经测试order by 为 3 。 1. union 注入 http://192.168.48.130/sqli-labs-master/Less-2/?id=-1 union se
阅读全文
摘要:关于sql-libs的安装就不做过多的说明, 环境:win7虚拟机 192.168.48.130(NAT连接),然后用我的win10物理机去访问。 直接加 ' 报错,后测试 and '1'='1 成功返回,1=2错误, 是基于字符型的注入 order by 3--+ 返回正常, 4的时候错误,得到字
阅读全文
浙公网安备 33010602011771号