SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

时间:2022-02-05 01:34:32

废话不在多说  let's go!   继续挑战第三关(Error Based- String (with Twist))和第四关(Error Based- DoubleQuotes String

 

1.访问地址,加入参数后 and 1=1和and 1=2进行测试,木有任何动静

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

 

2.再使用 ' 出现报错,同样的拿出来分析下

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

从上面看,多了个单引号和括号,这样就比较好办了, 直接闭合,输入1=1 1=2 开干

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

 

开始order by查询字段数,测试后正确数为3

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

 

union select联合查询,加入-号促使报错

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

 查询数据库,版本信息,当前用户

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

爆出表名

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

爆出字段名

 SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

爆出数据 

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

 第三关和第四关是一样的,第四关是采用的  ")进行闭合,这里就演示

源代码:

SQL注入之Sqli-labs系列第三关和第四关(单双引号括号闭合)

 

标签:

相关文章