Menos-11
doble inyección (desde la estación de b vídeo Gangster https://www.bilibili.com/video/av77851975?t=26&p=7 )
1. En primer lugar, acaba de escribir un poco y luego directamente de captura
Podemos ver el error
Esta vez añadimos una comilla simple, y luego analizar el fondo era una declaración de error
Podemos ver sólo ven los problemas de sintaxis passwd no han visto uname nos han dado intención original era agregar una comilla simple, por uname tienen que mirar el error de sintaxis
Así que añadir una doble cita y ver
Esta vez el error salió detrás del escenario
Esta vez, tratando de hacer que no se le está dando de administración directa '# cierre comilla simple
No se puede ver el error
Para entonces por el número de columnas de la prueba (dicotomía)
Finalmente medido para ser 2
A continuación, seleccione la unión investigación conjunta
Se puede encontrar no sólo ver el contenido de la pantalla no hay ningún error, entonces no tenemos forma de consultar los datos que queremos conseguir a través de los datos de eco
Así que tenemos que conseguir un nuevo método! !
El primer paso se le está dando la espalda a nuestro lugar
Dado que se le está dando la idea a él por la exposición a algunos de los mensaje de error de sintaxis que no puede pasar a través de él expone información sensible
Y ese es el método puede doblar de inyección (es decir, inyección que va a utilizar dos select)
piso (rand () * 2) Esto significa que el suelo se lleva a un valor aleatorio entre 0 y 1 bit que es redondeada, el propósito es duplicar componentes
count (1) es el número de filas de estadísticas
grupo medio por el grupo, todas las columnas se agrupan de acuerdo a los atributos
Por ejemplo (el siguiente significado a una base de datos de todas las estadísticas para cada base de datos MySQL, hay varias mesas, grupo por grupo esquema_tabla esquema_tabla que significa de acuerdo)
(Count (1) es un número estadístico de filas)
Pintura demostrar sus principios
En primer lugar crear una consultas de tabla temporal de uno en uno, (se sugiere aquí para ver el video)
¿Por qué es este resultado?
Cuando dentro de una tabla de MySQL que apareció los mismos datos dos veces, se le pedirá este error se llama entradas duplicadas (porque el conflicto componentes)
Esta vez utilizamos el concat
Cuando puedo ver la información de versión de este componente adición, los conflictos de componentes, tabla de MySQL en el error, mientras que el valor de este contenido para que salga
Luego cambiamos la versión () cambiado la base de datos (), la base de datos salió
Para seleccionar una buena doble
Can grupo _concat (), pero no _concat grupo () no funciona por lo que limitan una línea a otra (un solo símbolo hablado en la inyección antes de este límite)
La primera tabla puede explotar en mensajes de correo electrónico
límite de 4, 1 no se echó hay tres tablas descritas
Ir estalló campos
Campos de valor nuevo de ráfaga
Ir mirada en el campo de la identificación tabla de usuarios