国产精品天干天干,亚洲毛片在线,日韩gay小鲜肉啪啪18禁,女同Gay自慰喷水

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

sqlilabs less-18、19

2022-09-17 15:59 作者:笨蛋灬你變了  | 我要投稿

頁面顯示

在username和password輸入各種判斷注入點的符號(' -- ) " ),都無回顯。

所以輸入正確username和password后顯示:

所以使用抓包軟件抓取user agent:' 顯示

''顯示,即閉合了sql語句。

'and order by 3' 顯示

嘗試用顯錯updatexml函數(shù)。updatexml函數(shù)(格式:UPDATEXML (XML_document, XPath_string, new_value)。因為concat()得到的字符串不符合XPath_string,所以會出現(xiàn)XPATH syntax error這個錯誤。

'or updatexml(1,concat('#',(database())),1) or' 顯示

'or updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)or'

如此繼續(xù)。多個輸出內(nèi)容可以limit字句作輸出限制。

less-19

同less-18一樣,將user agent處改為referer即可


標簽:

sqlilabs less-18、19的評論 (共 條)

分享到微博請遵守國家法律
丹寨县| 河曲县| 泊头市| 蒙城县| 安岳县| 兴安县| 东平县| 无锡市| 南涧| 固镇县| SHOW| 凭祥市| 丰城市| 伊金霍洛旗| 三都| 武胜县| 平和县| 积石山| 阳朔县| 霍州市| 镇远县| 呼和浩特市| 蛟河市| 陆良县| 四平市| 邛崃市| 凉城县| 连州市| 山东| 彩票| 泗水县| 安多县| 临漳县| 漯河市| 双柏县| 张北县| 舟曲县| 灵石县| 芜湖市| 永年县| 吉林省|