进入18关,输入用户名和密码以后,我们发现屏幕上回显了我们的IP地址和我们的User Agent 用hackbar抓取POST包,在用户名和密码的位置判断注入点,这里我试了很久,发现用户名和密码的位置都是没有注入点的,那是不是代表这关不存在SQL注入漏洞呢,我们注意到一个特点,页面回显了我们的User Agent,所以我们猜想可能注入点在User Agent这里
想抓取到User Agent,可以利用火狐插件或者使用burpsuite抓包,这里演示利用burpsuite抓包 我们猜想可能注入点在User Agent这里,我们删掉User Agent的内容输入个’试试 我们发现输入’时系统报错,证明有SQL注入漏洞,这里有完整的错误回显,根据错误回显我们判断闭合方式为’#,并且为字符型注入,所以我们利用报错注入攻击
查库 这里还有一个问题,进行注释的时候,–+,#,;%00都用不了,所有这里我们利用or '1'='1 查表 依次猜解所有表 查字段 依次猜解出所有字段 查值
or '1'='1