我正在学习SQL注入
自建的网站里的查询语句是:
SELECT name, surname, username, passwd, is_admin FROM users WHERE username='***********';
星号是输入内容,
但是不管怎样出错他都只会返回username,
我可以不断尝试拿到不同的username,
但是怎样能把passwd放到username里返回呢?
我想的是类似于构造出
SELECT name, surname, passwd, username, is_admin FROM users WHERE username='某用户名';
但试了不同的组合, 都无法成功. 不知道应该怎样构造语句.
Thanks in advance!
 |
1
mhycy Feb 25, 2015
你想做啥。。。。囧
|
 |
2
typcn Feb 25, 2015
盲注?借助工具吧
|
 |
5
sandtears Feb 25, 2015
额。。 不是盲注的话,你得给大家看一下网页显示的源码吧。。
|
 |
7
v2gba OP |
|
8
mhycy Feb 25, 2015
报错的是语句,passwd都没查出来怎么返回?
|
|
9
v2gba OP @mhycy
-- Users schema CREATE TABLE users( id INTEGER PRIMARY KEY NOT NULL, name TEXT NOT NULL, surname TEXT NOT NULL, username TEXT NOT NULL, passwd TEXT NOT NULL, is_admin BOOLEAN NOT NULL DEFAULT 'f' ); |
 |
10
RIcter Feb 25, 2015 via iPad
刚睡醒看到已经解决了…
-- -1' union select password from xxx# |
|
11
RIcter Feb 25, 2015  1
@RIcter 忘记 limit 0,1 了,完整 payload:
-1' union select concat(surname, 0x3a, passwd) from users limit 0,1# |
|
12
v2gba OP |
|
13
RIcter Feb 25, 2015
有一种平台叫做 XSS 平台,比如这个: http://xssnow.com/index.php
里面有现成可利用的 payload 可以获取 Cookie。 以至于远离,大抵是这样: 先获取 Cookie:document.cookie 然后转义,POST Cookie 的内容到一个接收端,接受端获取后存入数据库。 |
 |
15
kslr Feb 25, 2015
|
|
16
v2gba OP |
Select Language