实验吧 加了料的报错注入

       本题进入链接显示请登录,提示使用post发送用户名和密码,看源代码发现一条注释,是后台验证的sql语句。用sql进行简单地url扫描,没有扫描到注入点。

实验吧 加了料的报错注入_第1张图片

        使用Burp suite进行简单地用户名和密码的模糊测试。从结果可以看出在用户名和密码对select,update,delete等SQL关键字没有被禁,

实验吧 加了料的报错注入_第2张图片

实验吧 加了料的报错注入_第3张图片

        对经常使用的报错注入函数updatexml进行测试。在密码中禁止对updatexml的使用,但是用户名并没有禁止。因此通过updatexml在存储非XPath格式的字符串时的报错输出获得所需要的信息。

UPDATEXML (XML_document, XPath_string, new_value); 

第一个参数:XML_document是String格式,为XML文档对象的名称。
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 
第三个参数:new_value,String格式,替换查找到的符合条件的数据

实验吧 加了料的报错注入_第4张图片

实验吧 加了料的报错注入_第5张图片

       通过将用户名中加入updatexml,并将中间内容注释掉,就可以使用updatexml函数。使用select database()函数获得数据库名。

实验吧 加了料的报错注入_第6张图片

        因为用户名和密码都禁了=,所以使用!和<>实现=的功能。获取数据库中所有的表。表中的列,以及列中的值。

实验吧 加了料的报错注入_第7张图片

实验吧 加了料的报错注入_第8张图片

实验吧 加了料的报错注入_第9张图片

你可能感兴趣的:(CTF,学习)