每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~
网址:http://120.79.220.111:7001/SW02/
一个经典的登录框,先随便输入一些字符,提示账号或者密码错误
然后试一下admin作为账号,密码还是随便输入。这时候提示密码错误。看来是存在admin这个账号的。(这一步可以在之后省下一些步骤)
尝试万能语句:
admin’ or 1=1#
密码随便填
有如下提示
明显是可以注入的。
通过burpsuite抓包可以知道,post的两个字段分别为username和password。
(以下所有语句都是在hackbar的post data中进行)
打开hackbar,load URL之后选择post data,尝试字段数判断:
username=admin’ order by 3 #&password=asdf(密码段随便填) ,返回正常
username=admin’ order by 4 #&password=asdf ,返回错误提示,由此得出字段数为3的结论。
日常操作尝试显出字段所在位置
username=admin’ and 1=2 union select 1,2,3#&password=asdf