双注入:

用order by和二分法找出列数为2

截屏2020-02-09下午3.28.47.png

但是我们发现他只有成功和错误,

这时我们就要用报错来看看了

用下面的语句来写:

截屏2020-02-09下午3.42.28.png

用group by来分组报错。

要理解为什么

大概就是因为当group by 在查询虚拟表和插入虚拟表时,如果这两次a语句执行的结果不一致就会引发错误,错误提示信息是插入的主键重复,通过自定义提示里报错信息中的主键值来获得敏感信息。

其中还可以通过修改rand()函数的随机因子,指定随机数生成方式来提高报错的效率,具体见深入分析的参考链接,这里不过多赘述。

推荐可以看看这篇文章:https://www.cnblogs.com/laoxiajiadeyun/p/10283251.html

写的很全面!

总之我们可以通过这一种方法来进行报错注入。

截屏2020-02-09下午4.12.24.png

把database()换成想要查的数据。(因为不能要查的数据搞太长,所以要用limit 0,1来一条一条查)

然后就是常规操作了,详细可以查看前面的内容。

最后修改日期:2020年2月9日

作者

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。