首页 > 数据库技术 > 详细

sqli-lab第十七关 update语句

时间:2020-07-05 15:34:46      阅读:194      评论:0      收藏:0      [点我收藏+]

这一关有点不太一样,这一关的功能是修改密码

和前面一样,我都是把sql语句echo出来的,不过这一关想看闭合的时候,发现他加了addslash函数,和gpc一个功能,在User name那里加了

先随便提交一个

技术分享图片

 

 然后尝试单引号闭合

技术分享图片

 

 第一次碰到,去看了看源码,看到函数中对user name的输入进行了严格的控制

技术分享图片

 

 所以就转而在password处进行注入,先随便尝试修改admin的密码,成功了,说明存在admin这个name

技术分享图片

 

 因为没看到回显,所以只能从盲注和报错下手,试了一下时间盲注,好像不太行,就从报错入手。因为报错我只会floor和updatexml、extractvalue函数,floor的报错好像又要两列,但是这个好像没法判断出列数,就用了updatexml,只要一句话,还能简单一些。

先尝试爆库

技术分享图片

 

 然后开始爆表名

技术分享图片

 

看到有一个users表

技术分享图片

 

 然后开始爆字段名,先得到username

技术分享图片

 

 再看到password字段

技术分享图片

 

 然后想照常爆字段名,但是报错说“不让你先select出来再update”

技术分享图片

 

在搜索引擎的帮助下,知道了可以加一层select再起一个别名,但是为啥把,我也不知道,暂且记下来

技术分享图片

 

 成功爆出第一个用户名,这一关告一段落

若大佬看到,望不吝赐教

sqli-lab第十七关 update语句

原文:https://www.cnblogs.com/mY-bL0g/p/13246171.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!