第一步:访问目标网站,点击注册
第二步:填写注册内容并使用burpsuite抓取数据包,右键send toRepeater
第三步:数据包不修改,正常发送,返回内容如下所示
第四步:测试注入点
数据包中注册用户username修改,返回页面如下所示
第五步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字
1’ or updatexml(1,concat(0x7e,database()),0) or’
原理:
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据
updatexml函数具有查询功能 并且会再xpath处查询 你将语法构造错误 然后它就会将它查询的结果以报错的形式显示出来
第六步:获取当前网站所连接的数据库的版本号
第七步:获取当前WEB网站所连接的数据库pikachu中全部的表名信息
1’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘pikachu’)),1) or’
第七步:获取当前WEB网站所连接的数据库pikachu中表users中的全部列名信息
第八步:获取当前WEB网站所连接的数据库pikachu中表users中username、password列的字段内容
