渗透学习笔记之php+ mysql注入
参数后面加’,报错,怀疑有注入
and 1=1正常,1=2报错,有注入
构造payload order by 3 ,我的理解:order by 是对前面查询的结果进行排序,当字段没有时,报错,我们跟据报错来确定字段数,为我们的查询做准备。
联合查询字段1,2,3,此时没有报出字段,我的理解,一些字段会出现在页面中,这些字段就是构成网站页面的数据
我们将前一个查询结果报错,让网站显示后一个查询结果
字段出来了,1字段是数据,出现在页面中,查询数据库名database(),查询用户user(),查询版本信息version(),查询操作系统
爆裤名
爆xbase 的表
爆admin列
爆admin_password
读取配置文件 --sql-shell