1.1 POST表单注入
1.1.1 使用burpsuite进行表单提交注入
1.1.1.1 burpsuite开启截断
打开http://192.168.10.159/sqli-labs/Less-11/ 后开启burpsuite截断:
1.1.1.2 提交表单信息
用户名密码信息在这里被提交到服务器端进行查询,可以使用burpsuite来对数据包进行修改。
空白处点击右键选择Send to Repeater或者使用快捷键Ctrl+R:
PS.Repeater是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。
1.1.1.3 修改表单提交的内容进行SQL注入
在密码后面加一个反斜杠(转义符)用来转义passwd字段的闭合符号,导致SQL语句报错执行失败。
报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''123456\' LIMIT 0,1' at line 1
可以看到我们转义符转义了一个单引号,表示当前位置是使用单引号进行闭合的。
1.1.1.4 使用单引号字符注入构造万能密码
修改字符串:uname=admin&passwd=123456' or 1=1 --+&submit=Submit
容易误导的问题uname=admin&passwd=123456'or 1=1,其中uname=admin&passwd= 123456中的&并非是SQL语句中的&,只是HTTP请求包格式,实际上uname和passwd两个参数当中的值最终是传递到程序的SQL中。
1.1.1.5 关闭数据拦截
我的微信
如果有技术上的问题可以扫一扫我的微信
