报错注入记录

问题

实验吧 加了料的报错注入

过程

  1. 看题知道是post注入,打开hackbar,尝试username和password参数

  2. 查看源码知道其后台查询语句

     $sql="select * from users where username='$username' and password='$password'"
    
  3. 后台过滤了许多参数,具体过滤了哪些可以用burp suite跑字典尝试。

  4. 正常注入无法实行,且页面会返回数据库错误信息,考虑采用报错注入。

  5. 构造报错注入得到数据库,表,字段,flag值,报错注入有多种方式,这里着重看extractvalue和updatexml两种方式,具体参考学习基于extractvalue()和updatexml()的报错注入

思考

主要是要熟悉对sql语句的构造,还有对数据库的infomation_schema,table_name,cloumn_name等内容要清楚。使用的工具包括hackbar和burpsuite。

参考

学习基于extractvalue()和updatexml()的报错注入
实验吧-加了料的报错注入

你可能感兴趣的:(报错注入记录)