网页设计网站世界杯,网上学做网站,建站哪家好 phpwind,wordpress 转义首先判断是否有注入点
发现and 11 和 and 12结果一样#xff0c;所以应该是字符型注入#xff0c;需要对单引号做闭合 做闭合后发现报错#xff0c;提示Limit 0,1#xff0c;那就说明存在注入点#xff0c;但是要注释掉后面的limit 0,1 使用--注释掉limit 0,1后#xff…首先判断是否有注入点
发现and 11 和 and 12结果一样所以应该是字符型注入需要对单引号做闭合 做闭合后发现报错提示Limit 0,1那就说明存在注入点但是要注释掉后面的limit 0,1 使用--注释掉limit 0,1后使用order by 判断字段数这里判断3个字段正常显示继续判断 4个字段时报错说明只存在3个字段那么接下来就看回显 23正常回显则可以在这两个位置收集数据库信息 使用database()获取数据库名并且使用version()获取版本可以看到数据库版本在5.0以上那就可以通过information_schema直接获取数据库security有哪些表名
information_schama.tables就是数据库有哪些表table_schema就是数据库名。结果看到数据库security里面有这几个表用users做示例接下来查询users里面有哪些字段 这里可以看到居然有两个ID是因为没有对数据库名称做限制搜索到其他数据库的users表中的字段了所以要对数据库做限制加一个 and table_schemasecurity就行了 这里看到可以正常显示了那么接下来就是把用户名密码全部拿出来了 至此sqli-labs第一关结束有什么问题请在评论区发出来谢谢
