bwapp---sql注入第十一关过关过程及分析

第十关我搞不出来,一直用msf但是一直跑不出来,等我学会了再补上。这一关是个留言板类的注入先看源码。
在这里插入图片描述
在这里插入图片描述
第一个图发现是我们写的数据会被插入进去,第二个图发现我们的数据被读取输出出来,这里我明白后结合网上找的教程,我对于构造一个合法语句闭合owner,然后让entry成为可以被执行的sql语句理解的比较容易,这里开始写第一种方法。

第一种基于构造后的语句在数据库读取时被执行的方法

在这里插入图片描述

这里我们发现我们的11成为了用户名,1为内容,构造成功。
在这里插入图片描述
这里就证明了当时分析的在图2
select * from blog
而blog里有(now(),entry,owner)
执行后为select now()和select owner,都是正常的数字输出,在entry里成了输出select database()。所以可以出数据。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
演示完毕,但这种方法明眼人都不会用,太容易暴露了,所以基于当你输入符号恰巧引发报错的情况还有第二种解法。

第二种基于构造后的语句在执行中报错的方法

在这里插入图片描述
查不出来,我的直接显示没有该功能。
在这里插入图片描述
但是我不用bee-box用win7里搭建的后,居然正常了!绝了!
但是之后一句都加不进去一直显示这个错误
在这里插入图片描述
越往后写意想不到的错误越多,心态越崩,希望我能坚持下去吧。

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值