报错注入记录
2019-08-13 本文已影响0人
Spring_Bear
问题
实验吧 加了料的报错注入
过程
-
看题知道是post注入,打开hackbar,尝试username和password参数
-
查看源码知道其后台查询语句
$sql="select * from users where username='$username' and password='$password'" -
后台过滤了许多参数,具体过滤了哪些可以用burp suite跑字典尝试。
-
正常注入无法实行,且页面会返回数据库错误信息,考虑采用报错注入。
-
构造报错注入得到数据库,表,字段,flag值,报错注入有多种方式,这里着重看extractvalue和updatexml两种方式,具体参考学习基于extractvalue()和updatexml()的报错注入
思考
主要是要熟悉对sql语句的构造,还有对数据库的infomation_schema,table_name,cloumn_name等内容要清楚。使用的工具包括hackbar和burpsuite。
