这一关有点不太一样,这一关的功能是修改密码
和前面一样,我都是把sql语句echo出来的,不过这一关想看闭合的时候,发现他加了addslash函数,和gpc一个功能,在User name那里加了
先随便提交一个
然后尝试单引号闭合
第一次碰到,去看了看源码,看到函数中对user name的输入进行了严格的控制
所以就转而在password处进行注入,先随便尝试修改admin的密码,成功了,说明存在admin这个name
因为没看到回显,所以只能从盲注和报错下手,试了一下时间盲注,好像不太行,就从报错入手。因为报错我只会floor和updatexml、extractvalue函数,floor的报错好像又要两列,但是这个好像没法判断出列数,就用了updatexml,只要一句话,还能简单一些。
先尝试爆库
然后开始爆表名
看到有一个users表
然后开始爆字段名,先得到username
再看到password字段
然后想照常爆字段名,但是报错说“不让你先select出来再update”
在搜索引擎的帮助下,知道了可以加一层select再起一个别名,但是为啥把,我也不知道,暂且记下来
成功爆出第一个用户名,这一关告一段落
若大佬看到,望不吝赐教