第十关我搞不出来,一直用msf但是一直跑不出来,等我学会了再补上。这一关是个留言板类的注入先看源码。
第一个图发现是我们写的数据会被插入进去,第二个图发现我们的数据被读取输出出来,这里我明白后结合网上找的教程,我对于构造一个合法语句闭合owner,然后让entry成为可以被执行的sql语句理解的比较容易,这里开始写第一种方法。
第一种基于构造后的语句在数据库读取时被执行的方法
这里我们发现我们的11成为了用户名,1为内容,构造成功。
这里就证明了当时分析的在图2
select * from blog
而blog里有(now(),entry,owner)
执行后为select now()和select owner,都是正常的数字输出,在entry里成了输出select database()。所以可以出数据。
演示完毕,但这种方法明眼人都不会用,太容易暴露了,所以基于当你输入符号恰巧引发报错的情况还有第二种解法。
第二种基于构造后的语句在执行中报错的方法
查不出来,我的直接显示没有该功能。
但是我不用bee-box用win7里搭建的后,居然正常了!绝了!
但是之后一句都加不进去一直显示这个错误
越往后写意想不到的错误越多,心态越崩,希望我能坚持下去吧。