Less-13实验主要是:单引号小括号字符双注入
这里我们直接看一下源代码:
和Less-12不同的就是使用的是单引号,我们在用户名位置输入: admin') or ('1')=('1 密码位置随意
成功登陆。
但从本节题目来看,还有一个双注入,这时我们注意到正常登录是没有回显的,而错误时有错误日志回显:
源码中有这样的语句:
这里我们使用extractvalue()函数来做错误日志注入。extractvalue() :对XML文档进行查询的函数。语法:extractvalue(目标xml文档,xml路径)。第二个参数xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。
所以这里我们在用户名位置输入:admin') and extractvalue(1,concat(0x7E,(select database()),0x7E))#
这里可以看到数据库名称被爆出来了。