bp官方靶场sql注入9

第九关 SQL 注入 UNION 攻击，从其他表中检索数据

这一关就是从其他表中获取数据，从而以管理员的身份登录

这一关接着第八关讲，同样的道理

提示：1、在产品类别筛选器中包含一个 SQL 注入漏洞

2、使用 UNION 攻击从其他表中检索数据

3、该数据库包含一个名为 users 的不同表，其列称为 username 和 password

具体操作：

1、随便点击个类别（操作见第八关同样的操作）

2、找到触发的数据包，发往repeater（操作见第八关同样的操作）

3、我自己试过了确定数据表是两列

4、确定文本格式

先尝试一个

两个都是文本格式

5、确定了文本格式，靶场提示中也给了表名和字段名，可以直接去拿字段的所有数据了

直接拦截数据包

' UNION SELECT username,password FROM users--

成功暴露出信息

administrator	nv1nv7pn7upzcsmg3yoa
wiener	jo8e1z60ndpqybgcal9z
carlos	nh7mkdvjou1qjql0ya6d

如图：利用暴露出来的管理员账户和密码，成功登录，完成靶场