本文主要是介绍sqli-libs第四关详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
首先判断是数字型注入还是字符型注入
正常显示,说明是字符型注入,那么尝试单引号闭合
还是正常显示,尝试双引号闭合
有报错信息,含有括号,这时就应该想到,sql代码是("$id")这样写的了。直接采取闭合,判断字段数。
4不行,那就是3个字段,再看看哪些地方可以显示数据,把数据库名和版本也搞出来
后面就是利用information_schema这个库查询信息了,先看看security这个数据库中有哪些表
找到users表了,接下来看看users表中有哪些字段,这里要注意,需要同时对数据库名和表名做限制,不然会出现很多其他表的字段
接下来看看username和password中的所有值吧
大功告成!
这篇关于sqli-libs第四关详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!