所谓联合注入攻击,就是指使用union select查询语句进行注入攻击。
关于这个攻击方式的套路和其payload,详细请参见:
Sqli-Labs之less-1
反正万变不离其宗,根据实际情况灵活变化即可。这里展示的是对grade网站进行的联合注入实验过程:
- 值得强调的一点,这个实验遇到了输入长度有限制的情况,下面的实验过程讲了其解决方法。
1.判断注入点。
首先输入【’】,发现数据库报错:
输入【’#】回显正常,说明这是注入点:
2.判断字段数量。2报错1正常,说明字段数为1:
3.判断可显字段。(由于这里只有一个字段,所以确切来说是判断该字段是否可显)结果显示该字段可显:
4.爆数据库名。
5.爆数据表名。
在输入语句的时候,发现有长度限制,于是F12,找到限制长度的语句:
双击50和30,删除,不要回车,先输入查询语句,再点击“查询学号”:
得到查询结果:
6.爆字段名。
7.爆字段内容。
得到管理员账号和密码,注入成功。