首先输入正确账号,得到正确结果
开始试探
试探变量可影响性
确认用户控制的变量是否可以影响数据库
在非用户名不同的情况下,因为并查询结果导致报错,确认变量可以影响对方数据库
试探注入点个数
一个试探成功
两个注入点试探成功
第三个注入点试探失败
确认此处有两个注入点
注入语句
提取两个注入点对应语句
将原有正确账户改错,只显示联合查询的两个注入点语句
用语句替换注入点数字,进行数据库注入
当前连接数据库的管理员为localhost
当前连接的数据库为pikachu
当前数据库版本为5.7.33-0ubuntu0.16.04.1
以上为基础命令注入,接下来可以尝试注入一些完整的语句
要注意,在2这个注入点中,只能放置一个查询字段,即username和password只能选一个
或者利用group_concat()将两个字段拼接到一起,可以被当成一个字段使用
这里查出三个账号与密码
admine和10adc3949ba59abbe56e057f20f883e
pikachu和670b14728ad9902aecba32e22fa4f6bd
teste和99a18c428cb38d5f260853678922e03