在浏览器中 使用?id=1’–+ 是可以闭合的但是直接在数据库中查询就不会被闭合,这里估计是网页代码闭合的原因,在数据库中没有代码直接查询语句。
接下来是在闭合中添加语句执行我们想要的命令
使用 order by 查询所有字段,查询到4的时候报错,说明此表只有三个字段
直接在数据库中查询方式:
接下来使用联合查询的方式 union select 1,2,3 因为上一步爆出是三个字段,所以1,2,3
在网页中只看到了第一个元组(也就是第一行)的数据,但是在数据库中直接查询却有两个元组的数据。
尝试修改1,2,3数据发现这其实是对应着我们爆出的三个字段的值,这在浏览器中是不显示出来的,有可能浏览器代码中之接受了第一个元组的数据
接下来的工作就是怎样将我们1,2,3数据显示在网页中,这才是我们想要的目的。
因为此表这种一共有14条数据
所以我们如果将id改为15的话就查不到数据库中的数据,从而会把我们select后边的的1,2,3数据给显示出来,如图:
因为在浏览器中只有2,3两个显示位,所以只显示了最后两个字段。
接下来就可以进一步在后边两个字段显示位上查询数据库的信息、
使用 database()函数查询当前数据库的名字,注意在换行的时候这里有空格避免出错
接下来我们就可以使用 group_concat()函数查询所有指定的数据,这里查询的是security数据库中所有表的名字,要注意的是security数据库一定要加上单引号,否则不识别
查询users表格中所有字段的内容
查询username,password字段的内容值,中间用^符号来间隔开来
这里有疑问就是最后爆破的数据点只能是在第三个字段,也就是3位置,在第二个位置爆破就会出错
这里的问题是sql语句错误的问题,需要把from users 给加到3这个显示位的后边就可以了
2794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
