sqli-labs笔记（3）post注入、报错注入、双注入

less 11

1. 单引号报错’’’ and password=’’ LIMIT 0,1
   
   
   猜测后台语句为select ？ where uname = '?' and passwd = '?'

2. 构造' or 1 #登陆成功

那在post注入中如何获取数据库中的内容呢

1. 根据报错内容获取内容

报错注入

• 函数extractvalue(key1,key2): 使用xpath语句key2，查询xml文档key1
  a. 确定查询列数 order by 2
  b. 使用函数extractvalue()执行，查看报错信息
  
  使用limit 0,1 从0开始偏移为1
  
  查看1，1 ；2，1
  
  
• 函数updatexml(key1,key2,key3):
  

双注入

使用两个select的注入？

1. 确定查询列数为2
   
2. 构造报错误语句
   

• group by ： group by 后面的内容会作为临时表的主键
• floor(rand()*2)：随机生成0或1
• Duplicate entry：实体重复，这里表示临时表的主键重复（会50%几率报错）

3. 构造查询语句，在报错信息中显示

• 查询当前数据库
• 查询表（50%的几率多操作几次，总会有的）
  
• 查看user表的columns
  
• 查看表中的字段值