声明:该文章中的步骤及思路都是作者八方的阶解题思路,并非最优解,仅供参考
墨者学院
简介:
WEB业务系统中,POST方式提交数据很常见,如登录框、留言评论等可能都会用到,这种与GET方式其实差别不大,一样会存在SQL注入的漏洞。试试吧!
实训目标:
1、掌握POST提交数据方式;
2、掌握POST方式的SQL注入;
3、了解MySQL数据库的结构;
4、了解SQL注入产生的原理;
5、了解SQL注入可能产生的地方;
解题方向:
通过POST方式进行SQL注入,获取数据库的账户密码;或通过绕过方式进入管理后台。
解题步骤:
一、登录框输入单引号提交会引起报错
普通数字英文提交 回显正常
试着加入单引号引起报错
二、order by猜列
order by 3正常显示
order by 4报错 四个字段。
三、测试回显
本来想用联合查询测试一下回显但直接出结果了
我猜测是因为原本来的语句是这样SELECT * FROM accounts WHERE username='mozhe' and password = 'password';
我们注入之后变成这样: SELECT * FROM accounts WHERE username='' UNION SELECT 1,2,3#and password = 'password'