判断是否存在注入点
初步判断存在注入点
判断注入点类型
根据报错可以看出多了一个单引号'
判断是数字型注入
猜测字段数 (当前表中列数)
判断出当前表中列数为3
判断数据显示位置
可以看出显示位置为2,3
信息收集
数据库名:security
数据库版本:5.7.26
操作系统版本:Win64
数据库用户名:root@localhost
数据库路径:E:\site\phpStudy_64\phpstudy_pro\Extensions\MySQL5.7.26\data\
通过指定数据库得到库中表名
拿到数据库 security中表名emails,referers,uagents,users
通过指定表得到表中列名
拿到数据库 security表users中列名 id,username,password
拿到数据
拿到username,password!!!
版权声明:本文为wyzhxhn原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。