0x01 判断注入点
登录失败:
登录成功:
单引号报错,加小括号闭合
POST_字符型_单引号_小括号_双注入
0x02 判断用户名和数据库名
得到security库
得到用户名
0x03 判断表名
使用group_concat()爆不出来表名,只能使用concat_ws()单个爆出来。
0x04 判断列名
得到id,username,password
0x05 得到数据
0x06 使用updatexml或extractvalue报错注入
得到数据库:
得到表名:
得到列名:
得到数据:
0x07 Less-14
14关为双引号注入