Lesson-11 POST - Error Based - Single Quotes - String
首先进入欢迎界面
貌似从本节开始学习POST类型的SQL注入。
首先随便尝试登陆。
点击Submit后,结果如图所示。
在username中foo后面加单引号,点击Submit查看结果。
本节是有错误回显的,根据错误回显,发现在username中输入的单引号对foo2产生了影响,出错。
可以猜测在后台的SQL查询语句中是查询username和password用and连接放在同一个SQL语句中。
那么就可以在此SQL语句中添加一个恒成立的条件,使得该SQL查询返回真。
构造如图的表单数据
点击Submit后,结果如图所示。
因为此时的SQL语句已经变成:
SELECT username, password FROM users WHERE username='foo' or 1=1 #' and password='123456' LIMIT 0,1
利用or 1=1 这个恒成立的条件和‘#’注释,使得该SQL语句实际执行时等同为
SELECT username, password FROM users
所以成功完成SQL注入,如果想获得其他user的username和password,可以利用limit语句实现。
结果如图所示: