一、实操环境
1、操作系统
- VMware虚拟机创建的win10系统
- 内存8GB
- 硬盘255GB
- 处理器AMD Ryzen 9 5900HX
2、操作项目
sql-lib项目,本篇文章介绍关卡11-15。
3、工具版本
- phpstudy 8.1.1.3
- php版本 5.4.45nts
- Apache2.4.39
- MySQL5.7.26
- Chrome
4、SQL注入目的
- 判断是否允许注入
- 判断注入点类型
- 判断回显点
- 获取数据库信息
- 获取表信息
- 获取字段信息
二、less-11
1、注入判断
post注入,先在username输入admin’,密码随便输,返回错误信息,从错误信息可以找到username有注入点,而且应该是字符注入类型。
burp抓到的包是这样的。
在burp中万能语句,admin’ or 1=1 发现正常登录了。
记得在F12hackbar中将post开启。
2、确定列数
使用order by。
如果是admin’ or order by 3# 会报错,如果是2,则正常显示,所以列数有两列。
3、获取数据库名
输入1(这里随便给个值,目的是让其查不到)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
