往期关卡:
下面进入第二关解题步骤:
-
我们首先打开靶场
-
发现让我们输入一个带着数值的参数id
-
我们输入id=1
-
页面出现变化,有数据显示
-
老规矩,第一步先判断注入类型以及闭合方式
-
我们输入单引号
-
输入单引号双引号都报错
-
输入 and 1=1正常,输入and 1=2没有数据
-
我们可以确定是整型注入了
-
下一步我们确认查询了几列
-
order by 3 成功,但是4报错,说明有三列数据
-
下一步我们判断回显位
-
得到回显位是2,3
-
接下来我们就可以获取自己想要获取的数据了
-
我们第一步先获得所在数据库的名称
-
得到数据库名称为security
-
下一步获取该数据库下的所有表
-
得到所有表名:emails,referers,uagents,users
-
我们先查询一下users表下面的数据
-
得到了很多列
-
id,username,password,ip,time,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password
-
我们发现有很多重复的字段,是因为我们的限制条件只是表名,说明可能其它数据库下也存在同名的表,加个限制数据库的条件就可以过滤掉了
-
下一步获取密码password
-
其它的数据类似
-
至此,第二关over