Less13-Less-14

时间：2020-09-21 10:46:35 阅读：80 评论：0 收藏：0 [点我收藏+]

登录失败：
技术分享图片

登录成功：
技术分享图片

单引号报错，加小括号闭合
POST_字符型_单引号_小括号_双注入
技术分享图片

得到security库
技术分享图片
得到用户名

使用group_concat()爆不出来表名，只能使用concat_ws()单个爆出来。
技术分享图片

得到id，username，password
技术分享图片

技术分享图片

得到数据库：
技术分享图片
得到表名：

得到列名：

得到数据：

14关为双引号注入
技术分享图片

原文：https://www.cnblogs.com/observering/p/13703758.html

踩

(0)

评论一句话评论（0）

分享档案

更多>