less1-GET-Error based - Single quotes - String

(基于错误的GET单引号字符型注入)

我每次操作都会在Hackbar中,代码都在Hackbar框中,可放大看

有题目知道了是字符型注入,我们先判断表格有几列,可以发现表格有三列(猜列数为4时出错)

接下来判断回显位,发在在后两列

得到库名

 接下来爆表,看到users,那么我们想要的数据就在里面

接下来爆(字段)列名

 得到两个敏感字段就是username和password,接下来我们就要得到该字段对应的内容

得到数据

0x3a代表十六进制数据,代表分号隔开了username和password

 

Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)

输入单引号,根据报错信息确定咱们输入的内容被原封不动的带入到数据库中,也可叫做数字型注入 。就是,把第一题中id=1后面的单引号去掉,其它保持不变就行了。

Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

输入单引号,页面无任何变化,

输入双引号,页面报错,

根据报错信息判断出咱们输入的内容被放到一队双引号和圆括号中,

猜想一下:select … from … where id=(”1”) …,把第一题中1后面的引号换成双引号加)就可以了

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部