文章来源:安译Sec
报错的存在
一个有趣的点:http://domain.com/xxx/news.php?id=xxx
打开URL时,遇到了MySQL错误。
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean give in … on line 27
访问端点时出现MySQL错误
我们知道可以执行一些基于布尔的查询来利用这个报错注入,让我们开始利用。分析网站利用方式当我输入单引号时,导致报错
通过使用ORDER BY查询来获取列数
ORDER BY查询查找列数查询将同时具有布尔值和ORDER BY查询,确保不会显示任何错误。
http://domain.com/xxx/news.php?id=13 AND 0 order by 1 --
</