SQL Injection – Stored (Blog)

（本章内容）：留言板的注入

看到这个页面先看以下这个页面是做什么的。进行正常的写入发现我每写一句话，其内容都会写到下面的entry里面

在尝试一个不正常的输入

下面显示error了 表明不正常 我们细看一下报错的内容应该是’zet’)’的附近有错误。

我们的注入点是找到了但是还不知道是怎么上传上去的，抓个包看看

这样我们就清楚了还是post的方式进行提交的（单引号 被自动url编码为 %27）

我们回到hackbar里面进行复制

我们尝试在再后面随便输一个值

通过上图我们好像发现了一个格式 我们输的单引号和q后面的单引号产生了闭合，逗号后面跟的是zet这个用户的名字，而最后的单引号是报错的。那我们可以尝试下面的方法。

我们将逗号加上去后面的’zet’）用#注释掉加上我们自己定义的

旁边的单引号把我中间的select user()给变成字符了。我们把他去掉换成括号让他当成语句执行，改成下图的。

这样他就是一个句子了。

我们在进行更改一下。我们吧查询的结果用group_concat()包起来。

本期的演示就完了。。。。。。。。