题目:
操作如下:
判断闭合方式:
故为单引号闭合
判断注入类型:
故为以单引号为闭合方式的字符型sql注入
判断字段数:
字段数为3,说明有三个表
判断回显位:
union select无法判断
直接报错注入来获取信息:
爆数据库名:
爆数据库版本:
爆第一个列名:
爆第二个列名:
爆第三个列名:
爆第四个列名:
综上,数据库'security'下共有四个表,分别是emails,referers,uagents,users。
爆表'users'的列:
综上,表'security'的列'users'中共有三个数据:‘id’,'username','password’。
爆数据:
为了完整显示所有内容,做了如下修改:
extractvalue的利用大致如下,不过多赘述:
后续步骤类似,略。