第十一关 基于错误的POST单引号字符型注入
已经显示输入框了,说明是POST提交方式的注入
注入点判断
- 在输入框中输入单引号报错,说明为简单的字符型注入
- 根据之前GET闯关注入的经验,只是换成post提交
- 查看字段数,判断为2个字段
uname=admin’ order by 2#&passwd=&submit=Submit 正常
uname=admin’ order by 3#&passwd=&submit=Submit 不正常 - 直接上payload
payload直接查出数据库所有数据
Sqlilabs通关笔记(7)读写注入阅读全文
第七关 基于文件写入注入
存在注入点判断
- 任意输入单引号,会显示报错
- 正常运行提示 Use outfile…… 所以理解为写入mm文件执行
通过尝试发现闭合’)),通过查看源代码,再次确定闭合成功
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
$result=mysql_query($sql);
$row = mysql_fetch_array($result);
if($row)
{
echo '<font color= "#FFFF00">';
echo 'You are in.... Use outfile......';
echo "<br>";
echo "</font>";
}
else
{
echo '<font color= "#FFFF00">';
echo 'You have an error in your SQL syntax';
//print_r(mysql_error());
echo "</font>";
}
}
else { echo "Please input the ID as parameter with numeric value";}