使用内置库 information_schema.tables where table_schema='库名'查询表名
使用内置库 information_schema.columns where table_schema='库名' and table_name='表名'查询库名
less-1
1.打开靶场,翻译可得使用 ID 作为参数
2.输入参数
3测试闭合方式
4.查询数据列数
查询三列时未报错,四列时报错,证明有三列
5.使用联合查询检查回显点
检查回显时切记把ID数值改为负数或零,以便让回显值显示
6.查询数据库库名
database() 查询当前所在数据库
7.查询数据表表名
group_concat() 一个回显点相当于一个表格,此函数用于将查询到的数据融合到一个表格内
8.查询列名
9.查询数据
为了方便观看,在数据之间用 ~ 隔开
less-2
1.本关依旧按要求使用id作为参数
2.判断是否存在SQL注入
3.闭合后依旧报错,说明不是单引号闭合,将单引号删除发现页面恢复正常,说明本关为整数型闭合
4.按照less-1的步骤依次查询库,表,列,数据
学业繁重,不定期更新
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
