一、原理
- 判断注入点
- 判断当前页面字段总数
- 判断显示位
- 查当前数据库
- 查表名
- 查列名
- 查字段内容
POST注入就是使用POST进行传参的注入,本质上和GET类型的没什么区别
最经典的POST注入莫过于万能密码:'or 1=1#
Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等
information_schema.tables 存放表名和库名的对应
information_schema.columns 存放字段名和表名的对应
[注: information_schema.tables 实际上是选中information_schema库中的tables表] (库.表 => 选中库中的表)
二、作业
(一) SQL注入-POST注入Rank 1
页面原始URL:http://inject2.lab.aqlab.cn:81/Pass-05/index.php
任务:
通过POST注入获得flag。
-
判断注入点
访问http://inject2.lab.aqlab.cn:81/Pass-05/index.php
Username输入框输入' or 1=1#
返回页面绕过检测,直接获取用户名和密码
可以判定存在SQL注入 -
判断当前页面字段总数
输入' or 1