sql-labs-less17|SQL注入
前言:
本篇为sql-labs系列第17关,这关和前面几个关卡不同的是,这关需要在password字段注入,不过差别不大,前面的方法,文中如果错误欢迎指正。
正文:
直接看图:
其实页面中已经给提示了,不过我刚开始还是在username字段试了很多种方法,在多种方法无果之后开始在password字段注入:
看到报错信息说明存在字符注入,就在我以为除了注入位置不同其他的都跟第11关一样的时候发现并不是预想的那样,这里不能使用联合查询,我使用的是extractvalue()函数,当然也可以用updatexml()函数,看一下爆数据库的图:
成功,注入语句为:
uname=admin&passwd=1’ and extractvalue(1,concat(’~’,database()))#
后面用前面的方法爆就可以了,这篇文章里可以参考extractvalue()和updatexml()函数的用法。
以上就是less17的注入方法,感谢支持!