关于无列名注入的技巧?

请先 登录 后评论

3 个回答

fthgb - 学生

我知道的方法里面第一种是这样的(我直接MySQL操作截图,你下来可以自己操作一下):

attach-c4c40b30a870f5f45a0a4f6774caba9049021861.png这种用法的缺点是必须知道表名和字段数是多少,然后用在先错注入里面,盲注应该也可以,需要构造下,有兴趣可以自行试试

第二种是:

attach-627ef9ef6130c2a1d46d52b80a44ae3faa551971.png这里,因为我第一个id是1,所以进行了比较,第一个相同,然后对下一个字段的数据进行比较

attach-6b2ccdd06925189dc33c66a06b05715a63c103a5.png这里就是,第一个字段的数据匹配一样,就对第二个字段的数据进行判断,所以需要的话写一个脚本就能得到所有的数据了,只是必须要从左到右慢慢来匹配。

缺点也是,需要知道表名

第三种方法就是这样:

attach-fbd9c70da44e2c92e1d7802c66c9b7a4d5e2ddb4.png

请先 登录 后评论
金蝉子

attach-7475e50a2e3b94d8cc3954c3802878a2f3b812c6.png

请先 登录 后评论
SNCKER

可以union的话还可以这样,原理是列名由前置表定义,也就是改了列名

attach-6092f8a1486f679c4d0ca6892076b295d658b816.pngattach-8b3e572acd881f9a51a31ed9c44faa7507e13268.png

当然前提是知道多少列,不过也可以猜一下attach-8b3e572acd881f9a51a31ed9c44faa7507e13268.png

请先 登录 后评论