这个首先是用id进行get上传。
首先判断这个是什么闭合。
当输入非字母和非零数字都有回显。
然后利用/转义字符判断这是什么闭合。发现是单引号闭合。
然后就判断他的字符段的长度
发现当长度为3的时候仍有回显,但是当长度为4的时候开始报错,所以这个题目的字符段长度为3.
然后判断哪个是回显的,id=-1是因为我们不想要第一条的查询结果。
然后我们可以判断出回显是第二列和第三列。
然后我们可以利用其中的一些函数得到其中的内容。
database()是获取当前的数据名。而version就是获取当前数据库的版本。
得到了当前数据名,之后就是获取表名。
group_concat()函数是将查询到的数据连接起来,不然只能回显出uers这一个表名。
然后imformation_schema表示当前数据库.是下一级,所以imformation_schema.tables是当前数据库下的表,而where这个表示条件语句。
然后就是获取我们所需要的敏感数据,比如账号密码之类的,这个一般都是在users表下。所以我们需要查询users表中的字段。
这个语句就是查询所有users下的表名。
得到了两个敏感的表username和password,接下来就是得到其中的数据
标签:判断,users,回显,然后,查询,表名,less1 From: https://www.cnblogs.com/xiaoxie11/p/17421687.html