SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

时间:2022-07-02 01:34:48

 开始挑战第十四关(Double Injection- Double quotes- String)

访问地址,输入报错语句 '  ''  ')  ") - 等使其报错

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

分析报错信息

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

很明显是需要采用双引号进行闭合,开始利用and来测试

 

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

 

猜解字段数,这里是2个

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

union select联合查询,加入使其报错

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

木有反应,那我们再试试报错函数,这里我使用updatexml来玩玩

 获取数据库,版本,用户信息SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

获取表名

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

 

获取字段名

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)

 

获取数据

SQL注入之Sqli-labs系列第十四关(基于双引号POST报错注入)